Xiki похекали

[The Lone Gunmen]

Сегодня на главной: http://xiki.dlab.org.in/

HACKED by HACKER_MAGA
DAGESTAN SILA!

Узнал на ачате: http://forum.antichat.ru/threadedpost2719851.html

 

[Beaten_Sect0r]

пидоры черножопые, ебучий античат.
извините, не удержался.

 

[Barack]

это не оно ?

Спойлер: 2

http://vkontakte.ru/id31000886

 

[ReXeL]

Мне вот интересной как он его похекал, очень...=)))))
Заметил, что видимо у них в Дагестане с Никами проблеммы))))

 

[DASM32]

Хм, забавные вещи гуглятся по запросу "PhCodeImgDialog2", который можно увидеть в коде страницы.
Вот код, если что (под хайдом дабы не индексировался):

Спойлер: 5

<center><b><size=30>HACKED by HACKER_MAGA</size></b></center>
<center><b><size=30>DAGESTAN SILA!</size></b></center>
<input type="hidden" id="h_codetype" value="0" />
<input type="hidden" id="h_codeset" value="0" />
<input type="hidden" id="h_codeisburl" value="1" />
<input type="hidden" id="h_codeburl" value="http://www.radikal.ru" />
<div style="text-align: center; margin-center: 15px; border-color: Red; border-style: solid;
border-width: 0px;">
<div style="text-align: center; margin: 5px;">
<div id="PhCodeImgDialog2" style="position: relative;">
</div>
<img src="http://www.travel-images.com/dagestan.gif" border="0" />
</div>
</div>

 

[Quake3]

да под этим "магой" пишет много народу, на одной демотивации куча этих дагов.

 

[DiegO]

Мде мне смешно немного... Ar3s ты извини конечно я хоть и сам далеко далеко не гуру по сетевой безопасности - но ты то... да раз уж на то пошло что поставил ты сайт если уж самому западло просканить сайт на дырки воспользуйся сканерами безопасности - а если ты знаешь где и какие дыры - то эти дыры закрыть сможет даже школьник.

Хочешь дай мне БАН за этот пост - хочешь нет. Ну вот короче.
P.S ебан#е чурки!

 

[Ar3s]

DiegO Ты меня совсем за лоха держишь?
Это моя vds которую я собственноручно настраивал. Что там сканить? Сервисы только мои крутились. А сайт был поломан из-за особенностей cms. В часности была использована уязвимость на недостаточную фильтрацию gif изображений.

Пользователь ачата Orbiz воспользовался оставленной опцией разрешающей загрузку изображений на сайт и залил специально сформированную картинку содержащую в себе специально-сформированный php-код. Который вытянул с его ftp php-шелл. т.к. сокрытия путей не используется, то найти путь к шелу не составило трудностей. Затем был стерт файл index.php, и на его месте создан новый с тем содержимым которое вы и увидели.

p.s. т.к. я не был уверен в надежности этой cms - она стояла на отдельном серваке. Что в очередной раз убеждает меня в правильности такого решения.

p.p.s Я не злопамятный. ftp://muratcg1:K97ZRUYJ@muratcg.com
пользуйтесь на здоровье.

 

[Zer0]

Вот по этму не основной домен - имхо зорошо что это случилось во время тесов.

 

[Ar3s]

Я как бы ожидал взлома. Но не думал что так скоро произойдет. Хотя, чем раньше - тем лучше.
Жду еще желающих дабы полностью оттестировать cms.

 

[TrueUser]

Хак с отстуком админу - хорошо, понты - плохо. Педолаги бля...

 

[Nightmarе]

delete

 

[KodRed]

Пользователь ачата Orbiz

норкоман какой-то скрипт-киддис

 

[playmaker101]

Доброго дня, так а собственно XIKI ресурс живет еще?

 

[Ar3s]

Ренсурс малопосещаем. Там тупо домен помер. ПРодлять домен или нет я еще не решил. Я просто не вижу в этом особого смысла. В данный момент cms откликается на резервном урле и при желании можно читать информацю. http://xiki.dlab.im/

 

[n3utrino]

Ar3s, не будет ли удобнее создать специальный раздел на форуме с данными материалами?