Забыли пароль?
Запросите новый здесь.

Автор темы: yury
ID темы: 1107
Информация:
Тема содержит 11 сообщения, была просмотрена 11510 раз.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Ошибки, баги
 Распечатать тему
Взлом сайта
yury
Не могу сказать, что дело только в движке ибо разбираемся с хэтим, но сегодня произошел взлом сайта версии 7.02.
 
alastor
Что взломано?Админская часть? Или код айфрейма впихан?
 
Rush
паламали. что конкретно?
 
Web
yury
да вот хз, пока смотрю изменения и не могу найти
 
Rush
лол. а откуда знаешь что поломали
 
Web
yury
даже тот смог оредактировать файл с правами 444. как?
 
Polarfox
Зачем его править?
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме

PolarLab - вход для подопытных
 
Web
vudi
У меня каждый день, уже в течение двух недель, вот такая хрень в файле ошибок. Это кто-то пытается взломать регистрацию ??? Или что-то другое ?

user/register <= http://www.saitik.ru/ ( 14:02:55 2013-04-08 @ 121.207.161.8 )
/sign_up.html <= http://www.saitik.ru/ ( 14:02:56 2013-04-08 @ 121.207.161.8 )
/signup.php ( 14:02:02 2013-04-08 @ 121.207.161.8 )
/forums/index.php?action=registernew <= http://www.saitik.ru/ ( 14:02:09 2013-04-08 @ 121.207.161.8 )
/registration_rules.asp?FID=0 <= http://www.saitik.ru/registration_rules.asp?FID=0 ( 14:02:16 2013-04-08 @ 121.207.161.8 )
/ucp.php?mode=register <= http://www.saitik.ru/ ( 14:02:26 2013-04-08 @ 121.207.161.8 )
/account/register.php <= http://www.saitik.ru/ ( 14:02:34 2013-04-08 @ 121.207.161.8 )
/signup <= http://www.saitik.ru/ ( 14:02:39 2013-04-08 @ 121.207.161.8 )
/join.php ( 14:02:42 2013-04-08 @ 121.207.161.8 )
/YaBB.cgi/ ( 14:02:43 2013-04-08 @ 121.207.161.8 )
/YaBB.pl/ ( 14:02:44 2013-04-08 @ 121.207.161.8 )
/member/register <= http://www.saitik.ru/ ( 14:02:45 2013-04-08 @ 121.207.161.8 )
/signup.php <= http://www.saitik.ru/ ( 14:02:50 2013-04-08 @ 121.207.161.8 )
/site/signup.php <= http://www.saitik.ru/ ( 14:02:51 2013-04-08 @ 121.207.161.8 )
/wp-login.php?action=register <= http://www.saitik.ru/ ( 16:04:19 2013-03-28 @ 113.205.216.143 )
/tiki-register.php <= http://www.saitik.ru/ ( 16:04:22 2013-03-28 @ 113.205.216.143 )
/user/register <= http://www.saitik.ru/ ( 16:04:25 2013-03-28 @ 113.205.216.143 )
/sign_up.html <= http://www.saitik.ru/ ( 16:04:26 2013-03-28 @ 113.205.216.143 )
/Class/Post.asp <= http://www.saitik.ru/ ( 16:04:29 2013-03-28 @ 113.205.216.143 )
/reg.asp ( 16:04:31 2013-03-28 @ 113.205.216.143 )
/member.php?mod=logging&amp;action=login <= http://www.saitik.ru/ ( 16:04:53 2013-03-28 @ 113.205.216.143 )
/member.php?mod=register <= http://www.saitik.ru/ ( 16:04:59 2013-03-28 @ 113.205.216.143 )
/Class/Post.asp <= http://www.saitik.ru/ ( 16:04:00 2013-03-28 @ 113.205.216.143 )
/reg.asp ( 16:04:01 2013-03-28 @ 113.205.216.143 )


/js/api/openapi.js?75 <= http://www.saitik.ru/news.php?readmore=173 ( 02:02:51 2013-04-02 @ 5.166.103.228 )
/css/al/profile.css <= http://www.saitik.ru/news.php?readmore=172 ( 02:02:54 2013-04-02 @ 5.166.103.228 )
/js/api/openapi.js?75 <= http://www.saitik.ru/news.php?readmore=172 ( 02:02:54 2013-04-02 @ 5.166.103.228 )

А ещё было такое

/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:41 2013-04-07 @ 178.187.49.71 )
/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:41 2013-04-07 @ 178.187.49.71 )
/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:42 2013-04-07 @ 178.187.49.71 )
/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:42 2013-04-07 @ 178.187.49.71 )
/sait <= http://www.saitik.ru/cuttingfilm.php ( 06:06:42 2013-04-07 @ 178.187.49.71 )
...Здесь очень большой список этих запросов - я его просто сократил

Изменил(а) vudi, 09.04.2013 08:18
 
Pisatel
Скорее всего, это боты ищут известные уязвимости в движках. Вбей ip в поиск, почитай. Я обычно, от греха подальше, подобные ip отправляю в баню.
 
Web
Polarfox
Прямо с сайтика ру в заголовке? Ну борзые боты ag

Волноваться особо не о чем, у меня стопицот логов, проверяют от WP до чего угодно, но дальше проверок это не ведет никуда.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме

PolarLab - вход для подопытных
 
Web
vudi
Ясно. Спасибо.
 

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Темы Форум Ответов / Просмотров Последние сообщения
У нас есть простейшая форма заказа дл сайта?  →  Пожелания и предложения 3 / 1100 16.03.2020 12:35
Какой плагин PHP-Fusion уместно использовать для создания сайта КВИЗа?  →  Пожелания и предложения 1 / 977 18.02.2020 15:14
Восстановление сайта  →  Книга жалоб и предложений 130 / 60840 24.01.2020 06:23
Дизайн сайта  →  Книга жалоб и предложений 59 / 16918 24.01.2020 06:12
Панель "последние статьи" в зависимости от языка сайта и категории статьи  →  Моды 9 / 988 31.10.2019 22:59
Создание сайта на семерке  →  Платные услуги 1 / 839 22.05.2019 14:10
Мобильная версия сайта  →  Моды 4 / 871 08.03.2019 12:14
Я скачал адаптивные темы с оф.сайта  →  Темы оформления 7 версии 8 / 1871 08.12.2018 10:44
Индекс качества сайта (ИКС) - новый показатель оценки сайта от Яндекс  →  Разное 4 / 1660 20.11.2018 02:29
Добавление стороннего php кода в страницу сайта или панель  →  PHP 5 / 3039 11.11.2018 07:55
Топ 5 пользователей форума
Alex Alex (1,238)   Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)