Доска позора взломшиков чатов!

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
482
Реакции
389
Баллы
63
Веб-сайт
mychatik.ru
Предлагаю вносить сюда пойманных за руку взломщиков, чтобы в других чатах о них знали и принимали меры.

И вот первая "ласточка"...

Ник Ice_D, Rem_X, Serеnьka, Серенька, СерёнЯ...
Пытался взломать чат, залив в него шелл PHP.Shellbot.49.

Залил везде, куда только получилось файлы smiles.php.jpg, shell.php.php.jpg, shell.php.jpg.
Судя по тому, что он лил шелл несколько раз, под разными именами, у него ничего не вышло.
Так что, защита через .htaccess папок с картинками, особенно заливаемых пользователями очень важна в чате!
[HIDE=15]
Служебная информация о пользователе:
Браузер: Mozilla Firefox 38.0
Операционная система: Win Xp
IP: 95.134.75.109 / (WHOIS)
Строка USER_AGENT: Mozilla/5.0 (Windows NT 5.1; rv:38.0) Gecko/20100101 Firefox/38.0
ID браузера: 8523
[/HIDE]
 
Последнее редактирование:

Майор

Администратор
Команда форума
Регистрация
04.09.14
Сообщения
2.837
Реакции
1.942
Баллы
113
Только этим чмошникам до лампочки позор))) Они не способны его испытывать. А админам чатов просто нужно не делать дыры в своих чатах, тогда все будет хорошо))) И да, .htaccess в папках, куда заливаются картинки, не помешает, конечно)) Также нужно закрыть доступ к админке с помощью этого файла (разрешить доступ только с определенных IP. Мы клиентам ставим скрипт при необходимости и если они попросят, чтобы не лезть в ФТП, а можно было через веб-интерфейс работать)
P.S. Поставил бы аву, чтоли))))
 

Майор

Администратор
Команда форума
Регистрация
04.09.14
Сообщения
2.837
Реакции
1.942
Баллы
113
Залил везде, куда только получилось файлы smiles.php.jpg, shell.php.php.jpg, shell.php.jpg.
Кстати, с ервер будет такие файлы обрабатывать как картинки, но никак не php. По всей видимости тебе какойто лошара попался))))
 

stream

Support
Команда форума
Регистрация
09.09.14
Сообщения
958
Реакции
625
Баллы
93
Только этим чмошникам до лампочки позор))) Они не способны его испытывать. А админам чатов просто нужно не делать дыры в своих чатах, тогда все будет хорошо))) И да, .htaccess в папках, куда заливаются картинки, не помешает, конечно)) Также нужно закрыть доступ к админке с помощью этого файла (разрешить доступ только с определенных IP. Мы клиентам ставим скрипт при необходимости и если они попросят, чтобы не лезть в ФТП, а можно было через веб-интерфейс работать)
P.S. Поставил бы аву, чтоли))))
Пример, пожалуйста, если несложно)
 

Майор

Администратор
Команда форума
Регистрация
04.09.14
Сообщения
2.837
Реакции
1.942
Баллы
113

Майор

Администратор
Команда форума
Регистрация
04.09.14
Сообщения
2.837
Реакции
1.942
Баллы
113
Сверху Снизу