Hacked By .....

_4efo_

Registered
Имам в сайта си една папка login в която като се злезе ( сайт.ком/login ) от index.php(когато не съм се ID) ме препраща в login.php и от там отивам в index.php. Също когато искам да вляза в сайт.ком/login/*.php пак не ми позволява...Общо взето си направих една логин система, но... днес си злизам пак в сайт.ком/логин и ми излиза някво съобщение...
Hacked By CyberLord Please Search ISLAM
видях си файловете, и се оказа, че index.php ми е с променен сорс....
Искам да ви питам как може да го е направил това, и да ми дадете някакъв вариянт повече да не може да го прави... :cry:
 

Face

Registered
Ами тоя младеж работи с SQL инжекции :twisted: и всички около него, цялата пасмина. Яко са метмнали mambo, joomla, nuke и всико останало до кеото се докопат :x
Виж си логовете :wink:
 

LiRiX

Registered
Та, в крайна сметка хака е от SQL инжекция така ли?
И сигорен ли си, че са сички са хакнати на icn.bg ?
 

Admin

Registered
Някой ще ми обясни ли какво става?
Какво са хакнали?
НЯкаква система ли?Joomla ли?Какво ползваш ти 4ефо.
Какво точно са ти хакнали?
 

_4efo_

Registered
Ами да става въпрос в някаква пробойна в Joomla(така поне казват някой), обаче мене честно казано ме съмнява да е там проблема защото да бъдат хакнати само сайтове който са хостнати в icn.b, сещате се че не е случаино... Пича се оказва турчин който променя само index файлове...как....нямам представа
 

Doris

Registered
_4efo_ каза:
Всички хакнати са на icn.bg
издов няма да правя... :x
4ефо, що не пишеш едно писмо на хората от хостинга. Сигурно те са най-наясно какво става.
 

_4efo_

Registered
Ми те не са виновни... zone-h си правили някаква игрица с нас.
Събират се хакери колкото могат и който могат да правят такива работи и се състезават кой ще хакне повече сайтове, който го направи получава точки, които точки нямам представа кво ще прави с тях...
Има вариант вие да "хакнете" вашият ХАКЕР - да не получи точки, за това трябва да сложите едно текстче в .htaccess
ако искате да знаете какво е...
Код:
<Files  403.shtml>
order  allow,deny
allow from all
<Files/>
 
#  zone h 
deny from  .zone-h.org
deny from  .zone-h.com 
deny from  213.219.122
 
# cyber-warrior.org 
deny from  .cyber-warrior.org
deny from  .cyber-security.org 
deny from   80.237.211.8
според мен няма смисъл....дано да не ви се налага да виждате
Hacked By CyberLord Please Search ISLAM
 

_4efo_

Registered
Незнам тяхна работа. След като ми свърши срока за който съм си платил, ще си помисля дали да си купя хостинг отново от тях...
 

Admin

Registered
Значи само за joomla става въпрос така ли?
Аз разбрах, че и за phpBB форуми също.
Всъщност нищо не разбрах ама няма значение...
 

Face

Registered
Не само за jommla, много CMS-и заминаха, за всеки който сетиш, форуми и т.н phpbb (мисля че имат вече пач). Всяка една страница която могат да я свалят го правят(дефейснат). Просто в joomla-bg стана дума за това и се разговорихме на тая тема, понеже доста пострадаха, от начало изглеждаше като поредната атака на някой друг сайт, но след това нещата загрубяха :)
Доста IP извадиха всики за да спрат достъпа от турция и някой други места. Има примерни вариянти за настроики на .haccess файла за ограничения, но най добрия вариянт е да се променят прават на файловете и папките за да няма достъп до тях(директен)

Аз все още съм късметлия :) :)
 

Admin

Registered
Не разбрах обаче в кой е проблема .
В хостинга или кода на CMS-ите.
КАк така някой ще ти променя кода или базата данни.
Чак пък толкова лесно не е.
Не може всички безплатни системи да са толкова уязвими.
 

Face

Registered
Кода е уязвим, не точно самите системи а компоненти който са написани към тях и се слагат допълнително. Някой от тях не се подържат от доста време и като не се обърне внимание на кода така се получава.
Ами не е толкова лесно, но факт е че успяват, диванета :lol: :lol:

като липсва това от кода :)
Код:
 _VALID_MOS or DIE
и ето ти дупка :)
 

Harry_Potter_

Registered
За моя радост аз не използвам jommla но също така съм клиент на ICN.Нямаше ме няколко дена но доколкото разбрах не е излизало въпросното съобщение.Всичко си го пиша аз.Само че имам един въпрос-Използвам PHPBB форум система.Тя цел ли е на атаките?
 

Горе