Доска позора взломшиков чатов!

mychatik

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
518
Реакции
452
Баллы
63
Предлагаю вносить сюда пойманных за руку взломщиков, чтобы в других чатах о них знали и принимали меры.

И вот первая "ласточка"...

Ник Ice_D, Rem_X, Serеnьka, Серенька, СерёнЯ...
Пытался взломать чат, залив в него шелл PHP.Shellbot.49.

Залил везде, куда только получилось файлы smiles.php.jpg, shell.php.php.jpg, shell.php.jpg.
Судя по тому, что он лил шелл несколько раз, под разными именами, у него ничего не вышло.
Так что, защита через .htaccess папок с картинками, особенно заливаемых пользователями очень важна в чате!
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Последнее редактирование:
Майор

Майор

Premium
Premium
Регистрация
04.09.14
Сообщения
2.926
Реакции
2.016
Баллы
113
Только этим чмошникам до лампочки позор))) Они не способны его испытывать. А админам чатов просто нужно не делать дыры в своих чатах, тогда все будет хорошо))) И да, .htaccess в папках, куда заливаются картинки, не помешает, конечно)) Также нужно закрыть доступ к админке с помощью этого файла (разрешить доступ только с определенных IP. Мы клиентам ставим скрипт при необходимости и если они попросят, чтобы не лезть в ФТП, а можно было через веб-интерфейс работать)
P.S. Поставил бы аву, чтоли))))
 
Майор

Майор

Premium
Premium
Регистрация
04.09.14
Сообщения
2.926
Реакции
2.016
Баллы
113
mychatik написал(а):
Залил везде, куда только получилось файлы smiles.php.jpg, shell.php.php.jpg, shell.php.jpg.
Нажмите для раскрытия...
Кстати, с ервер будет такие файлы обрабатывать как картинки, но никак не php. По всей видимости тебе какойто лошара попался))))
 
stream

stream

Support
Команда форума
Регистрация
09.09.14
Сообщения
1.007
Реакции
670
Баллы
113
Капитан написал(а):
Только этим чмошникам до лампочки позор))) Они не способны его испытывать. А админам чатов просто нужно не делать дыры в своих чатах, тогда все будет хорошо))) И да, .htaccess в папках, куда заливаются картинки, не помешает, конечно)) Также нужно закрыть доступ к админке с помощью этого файла (разрешить доступ только с определенных IP. Мы клиентам ставим скрипт при необходимости и если они попросят, чтобы не лезть в ФТП, а можно было через веб-интерфейс работать)
P.S. Поставил бы аву, чтоли))))
Нажмите для раскрытия...
Пример, пожалуйста, если несложно)
 
Майор

Майор

Premium
Premium
Регистрация
04.09.14
Сообщения
2.926
Реакции
2.016
Баллы
113
Майор

Майор

Premium
Premium
Регистрация
04.09.14
Сообщения
2.926
Реакции
2.016
Баллы
113
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу