Hacked By .....

_4efo_

Registered
Имам в сайта си една папка login в която като се злезе ( сайт.ком/login ) от index.php(когато не съм се ID) ме препраща в login.php и от там отивам в index.php. Също когато искам да вляза в сайт.ком/login/*.php пак не ми позволява...Общо взето си направих една логин система, но... днес си злизам пак в сайт.ком/логин и ми излиза някво съобщение...
Hacked By CyberLord Please Search ISLAM
видях си файловете, и се оказа, че index.php ми е с променен сорс....
Искам да ви питам как може да го е направил това, и да ми дадете някакъв вариянт повече да не може да го прави... :cry:
 
Ами тоя младеж работи с SQL инжекции :twisted: и всички около него, цялата пасмина. Яко са метмнали mambo, joomla, nuke и всико останало до кеото се докопат :x
Виж си логовете :wink:
 
Та, в крайна сметка хака е от SQL инжекция така ли?
И сигорен ли си, че са сички са хакнати на icn.bg ?
 
Някой ще ми обясни ли какво става?
Какво са хакнали?
НЯкаква система ли?Joomla ли?Какво ползваш ти 4ефо.
Какво точно са ти хакнали?
 
Ами да става въпрос в някаква пробойна в Joomla(така поне казват някой), обаче мене честно казано ме съмнява да е там проблема защото да бъдат хакнати само сайтове който са хостнати в icn.b, сещате се че не е случаино... Пича се оказва турчин който променя само index файлове...как....нямам представа
 
_4efo_ каза:
Всички хакнати са на icn.bg
издов няма да правя... :x
4ефо, що не пишеш едно писмо на хората от хостинга. Сигурно те са най-наясно какво става.
 
Ми те не са виновни... zone-h си правили някаква игрица с нас.
Събират се хакери колкото могат и който могат да правят такива работи и се състезават кой ще хакне повече сайтове, който го направи получава точки, които точки нямам представа кво ще прави с тях...
Има вариант вие да "хакнете" вашият ХАКЕР - да не получи точки, за това трябва да сложите едно текстче в .htaccess
ако искате да знаете какво е...
Код:
<Files  403.shtml>
order  allow,deny
allow from all
<Files/>
 
#  zone h 
deny from  .zone-h.org
deny from  .zone-h.com 
deny from  213.219.122
 
# cyber-warrior.org 
deny from  .cyber-warrior.org
deny from  .cyber-security.org 
deny from   80.237.211.8
според мен няма смисъл....дано да не ви се налага да виждате
Hacked By CyberLord Please Search ISLAM
 
Незнам тяхна работа. След като ми свърши срока за който съм си платил, ще си помисля дали да си купя хостинг отново от тях...
 
Значи само за joomla става въпрос така ли?
Аз разбрах, че и за phpBB форуми също.
Всъщност нищо не разбрах ама няма значение...
 
Не само за jommla, много CMS-и заминаха, за всеки който сетиш, форуми и т.н phpbb (мисля че имат вече пач). Всяка една страница която могат да я свалят го правят(дефейснат). Просто в joomla-bg стана дума за това и се разговорихме на тая тема, понеже доста пострадаха, от начало изглеждаше като поредната атака на някой друг сайт, но след това нещата загрубяха :)
Доста IP извадиха всики за да спрат достъпа от турция и някой други места. Има примерни вариянти за настроики на .haccess файла за ограничения, но най добрия вариянт е да се променят прават на файловете и папките за да няма достъп до тях(директен)

Аз все още съм късметлия :) :)
 
Не разбрах обаче в кой е проблема .
В хостинга или кода на CMS-ите.
КАк така някой ще ти променя кода или базата данни.
Чак пък толкова лесно не е.
Не може всички безплатни системи да са толкова уязвими.
 
Кода е уязвим, не точно самите системи а компоненти който са написани към тях и се слагат допълнително. Някой от тях не се подържат от доста време и като не се обърне внимание на кода така се получава.
Ами не е толкова лесно, но факт е че успяват, диванета :lol: :lol:

като липсва това от кода :)
Код:
 _VALID_MOS or DIE
и ето ти дупка :)
 
За моя радост аз не използвам jommla но също така съм клиент на ICN.Нямаше ме няколко дена но доколкото разбрах не е излизало въпросното съобщение.Всичко си го пиша аз.Само че имам един въпрос-Използвам PHPBB форум система.Тя цел ли е на атаките?
 

Горе