Старый 25.11.2007, 18:50   #1
Новичок
 
Регистрация: 25.11.2007
Сообщений: 4
Вес репутации: 0
SCHIZO на пути к лучшему
По умолчанию Установка SAPE без ведома владельца сайта

Здравствуйте уважаемые, сегодня обнаружил что сайт не работает из за ошибки в PHP, зашел проверить по фтп и увидел там много интересного. PHP скрипт с кодом класса SAPE_client, links.db, и вызовы на скрипт с классом в индексах. Понятно что сам где то прошляпил и чего то не обновил в CMS но хотелось бы вычислить урода и наказать.

Что и где посмотреть в модифицированных/появившихся файлах на хостинге чтобы узнать идентификатор участника системы? Кому сообщить эту информацию и каким образом?
SCHIZO вне форума   Ответить с цитированием
Старый 25.11.2007, 18:55   #2
Мастер
 
Регистрация: 06.08.2007
Сообщений: 739
Вес репутации: 195
Lenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущее
По умолчанию

http://forum.sape.ru/showthread.php?t=6245
__________________
Тестник, это то же самое что Сонник, только для тестов!
Сайт бесплатных психологических тестов.
Lenka вне форума   Ответить с цитированием
Старый 25.11.2007, 18:57   #3
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,407
Вес репутации: 674
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

сообщить - людям по ссылке "Руководство форума", те людям, кто в "Administrators".
Ank вне форума   Ответить с цитированием
Старый 25.11.2007, 19:09   #4
Новичок
 
Регистрация: 25.11.2007
Сообщений: 4
Вес репутации: 0
SCHIZO на пути к лучшему
По умолчанию

Спасибо, ответ исчерпывающий.

Вири и трояны на локале исключены, группа владельца файла не совпадает с той из под которой работает фтп. Или хостер или червь. К тому же на машине и паролей то не было в помине и антивирь нормальный стоит

Насколько я понимаю идентификатор участника системы это что-то в виде длинного хэша? В коде класса клиента есть такое code.php?user=бла-бла-бла-итд&host
То что после user это и есть идентификатор?
SCHIZO вне форума   Ответить с цитированием
Старый 25.11.2007, 19:15   #5
Мастер
 
Аватар для lay
 
Регистрация: 11.08.2007
Сообщений: 705
Вес репутации: 192
lay - прекрасное будущееlay - прекрасное будущееlay - прекрасное будущееlay - прекрасное будущееlay - прекрасное будущееlay - прекрасное будущееlay - прекрасное будущееlay - прекрасное будущееlay - прекрасное будущееlay - прекрасное будущееlay - прекрасное будущее
По умолчанию

По-моему администрации достаточно будет узнать имя папки в которой лежат sape.php и links.db (длинная последовательность циферок и буковок, похожая на хэш)
lay вне форума   Ответить с цитированием
Старый 25.11.2007, 19:30   #6
Новичок
 
Регистрация: 25.11.2007
Сообщений: 4
Вес репутации: 0
SCHIZO на пути к лучшему
По умолчанию

нет папки, видать либо был выбран какой то необычный способ либо дырки хватило только для того чтобы создавать и модифицировать файлы.
SCHIZO вне форума   Ответить с цитированием
Старый 25.11.2007, 19:43   #7
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,407
Вес репутации: 674
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

Полфорума мучаются как поставить код по прямой, когда все доступно и тыды, а ушлые товарищи ухитряются ставить с урезанными правами! Это к вопросу о сложности установки
ТС, а ссылки то на вашем сайте показываются? чужие и неожиданные? Или сломалось и все? Т.е. не успели на Вас денег заработать
Ank вне форума   Ответить с цитированием
Старый 26.11.2007, 00:30   #8
Новичок
 
Регистрация: 25.11.2007
Сообщений: 4
Вес репутации: 0
SCHIZO на пути к лучшему
По умолчанию

этот м... мало того что дал прямую наводку на то как его найти , так еще и индекс испоганил так что он вообще запускаться перестал.. вобщем 403 наш ответ супостатам. Сложность в том что сейчас бэкапы далеко, да и прежде чем восстанавливать надо узнать кто и каким образом чтобы прикрыть на будущее
SCHIZO вне форума   Ответить с цитированием
Старый 26.11.2007, 17:45   #9
Эксперт
 
Аватар для Massacre
 
Регистрация: 04.05.2007
Адрес: Kiev, UA
Сообщений: 3,648
Вес репутации: 272
Massacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущее
Отправить сообщение для Massacre с помощью ICQ
По умолчанию

все элементарно, вирус и пароли на сайт в файлменеджере
__________________
NEON2 NCC системный интегратор. Установка кода SAPE (от $10), бесплатные консультации клиентам (рефералам).
Аттестат продавца.
Massacre вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
смена владельца сайта, как быть apika Вопросы от новичков 5 30.04.2008 16:30
Смена владельца сайта BabNick Вопросы по работе системы 1 12.01.2008 08:17
Регистрация моего сайта без моего ведома, взлом. Наталья_В Вопросы от новичков 8 17.12.2007 14:13
Изменение владельца сайта! BabNick Вопросы по работе системы 9 09.10.2007 07:33
Установка ссылки без ведома О Ruganin Ошибки при работе с системой 8 27.08.2007 19:34


Часовой пояс GMT +3, время: 20:54.