Skip to content
La2Base
Home
DownloadsWikiForumFAQ
Search
ruen
Sign up Login
HomeFilesWikiLogin
  • Home
  • Downloads
  • Wiki
  • FAQ
  • Contact Us
  • About
  • Rules
  • Privacy
  • Terms of Service

© 2026 la2base.com · All rights reserved

ruen
Forum/Флуд/[Юмор] Как был взломан сервер нубомодератора Rusman`а
Search

[Юмор] Как был взломан сервер нубомодератора Rusman`а

35 replies1,122 viewsCurrently viewing: 1
A
axelll

User

Ветеран

Posts: 577

На форуме с: 07/15/2007

Репутация: -99999999

Рейтинг: 0

· 10/22/2008, 03:27 PM

Приветствую, вот и закончилась эпопея с нубоадмином и нубомодером Rusman!
на его примере я покажу как нада минимально защищать сайт от таких как я.

Как вы догадались, я его поломал.
В один прекрасный день, я нашел банальнейший баг в мой-веб обвязке.
я залил свой шелл и поменял его расположение с папочки news на папочку admin на его форуме)

в те далекие времена, сервер еще не работал и сайт тока тока поставили, потому я успешно об этом шелле забыл.
ну как тока появился онлайн, уже 8-10 чел началось самое веселье.

Как оказалось, его мускул был открыт на весь мир. притом 1 юзверь с правами рута!
Естественно я стал частым гостем в его базе)
все установленные сайты и форумы были поставлены кое как, админки не прикрыты ничем. Даже минимально не закрыты .httacess файлами.
все инсталлы форума и сайты были на месте, потому я смог легко получить доступ и к мускулу сайта.

Единственно что попробывал сделать нубомодер, так это сменить 2 раза движек сайта. но так как шелл был не в сайте, это ему не помогло.
вот я думаю он удивился после того как я снова оказался на его сервере)

Особенно мне понравились его попытки бана по ипу.
На сайте я легко менял настройки нужных файлов, а в игре юзал прокси. так что могу сказать сразу. бан полезная вещь, но полагаться на него не стоит.
Более того, никогда не баньте по ипу. я например в базе менял свой ип на ип соседнего акка. потому у нубомодера есть 2-3 моих ипа, притом ниодного реального ;)

Нубомодеру было предложены мои услуги по избавлению его сайта от багов, на что он отказался и видимо дал денег кому то еще ;)


Итак важные уроки для таких же нубоадминов:
0. Если вас поломали, первым делом ищем левые файлы у вас на сайте. Чаще всего они находятся обычным антивирем (мой не находится,но тут ручками пересмотреть мона)
1. Никогда не делайте 1 юзверя на мускул с открытым доступом на весь инет. Желательна привязка по ипу и жесткие, ограниченные права в базе.
2. Выполняйте все предписанные разработчиком софта (сайта и форума) требования по защите.
3. Баньте, но не по ипу. (в большенстве случаев хватает просто отрубить регу)

В виде бонуса картинка с приколом на сервере:
С тыквы падал сет б грейд и фулл комплект рб бижы.
Все челы на тот моменты были точенны полностью на 1500 ;)



0
pchayka
pchayka

User

Ветеран

Posts: 1304

На форуме с: 02/01/2008

Репутация: +1313

Рейтинг: 0

· 10/22/2008, 04:03 PM

сайт починил я. но скажу вам по секрету, дыр там было еще и кроме этой.

получилась рифма))

сайт починил я. но скажу вам по секрету, дыр там было еще и кроме этой.

получилась рифма))

— You're an amateur

0
Ruslan
Ruslan

User

Бывалый

Posts: 403

На форуме с: 05/15/2008

Репутация: +132

Рейтинг: 0

· 10/22/2008, 05:54 PM

Да, молодец, ценю ;)
Как я уже говорил, это первый мой опыт своего проэкта и первые случаи взлома.
Хотел унизить? не вышло.

— Devil's Little Brother

0
A
axelll

User

Ветеран

Posts: 577

На форуме с: 07/15/2007

Репутация: -99999999

Рейтинг: 0

· 10/22/2008, 06:55 PM

rusman: Да, молодец, ценю ;)
Как я уже говорил, это первый мой опыт своего проэкта и первые случаи взлома.
Хотел унизить? не вышло.


Цитата
на его примере я покажу как нада минимально защищать сайт от таких как я.

0
Des
Des

User

Легенда

Posts: 3115

На форуме с: 01/20/2008

Репутация: +3105

Рейтинг: 0

· 10/22/2008, 08:11 PM

Не смешно и глупо, а более скучно. Ломать сервер с онлайном 10 человек, да еще и человека кто в этом не ахти.

Смысл сиго мероприятия? Кому показывать? Зачем? За что? Или все пресутсвующие должны падать от смеха?


Думаю ты просто потешил свое самолюбие) Да и незачем об этом даже упоминать. Или он тебе чем-то навредил, что ты мешал человеку тупо попробывать себя в роли админа)?

...icq_18___666--___22

— 111

0
A
axelll

User

Ветеран

Posts: 577

На форуме с: 07/15/2007

Репутация: -99999999

Рейтинг: 0

· 10/22/2008, 08:15 PM

гыгыгы

думаю стоит смотреть кого берете в модеры ;)
был бы обычный нуп, не выложил бы даже.

0
Des
Des

User

Легенда

Posts: 3115

На форуме с: 01/20/2008

Репутация: +3105

Рейтинг: 0

· 10/22/2008, 08:16 PM

Цитата
гыгыгы

думаю стоит смотреть кого берете в модеры ;)
был бы обычный нуп, не выложил бы даже.


Он был взят, как адекватный человек в определенный раздел, для чистки мусора и флуда. Зачем ему быть таким умником, как ты? Умники у нас тех. консультанты) Вот с ними будут подобные курьезы тогда обращайся

...icq_18___666--___22

— 111

0
N
Ned

User

Бывалый

Posts: 183

На форуме с: 07/13/2008

Репутация: +39

Рейтинг: 0

· 10/22/2008, 08:27 PM

Умник на нубов то, рискни меня поломать, ты даже не узнаешь ничего, у меня специальный метод в сайте даже если мой сайт скачать ты там никогда не найдеш лог и пасс к mssql. И гордится что ты порылся в исходниках сайта на самом дырявом языке в мире, я думаю не стоит.

— Member Experts Zone

0
Des
Des

User

Легенда

Posts: 3115

На форуме с: 01/20/2008

Репутация: +3105

Рейтинг: 0

· 10/22/2008, 08:34 PM

Да какая разница кто и что уважаемые господа(если такие имеются) !?


Речь идет о взаимопомощи) Просто я такой хренью занимался годика 3 назад, когда было делать нехуй, а щас прихожу домой в часов 7 работа+тренировки убивают меня) поетому возможно я акселля не пойму.


Поетому в следующий раз Аксель просьба связатся с человеком и подробно обьяснить ему в чем изьян его сервера)



p.S. Если будет сервер свыше 300+ онлайном и донейт кабинетом... зови я вспомню молодость hunter.gif 3c2f1c34aa11.gif

...icq_18___666--___22

— 111

0
pchayka
pchayka

User

Ветеран

Posts: 1304

На форуме с: 02/01/2008

Репутация: +1313

Рейтинг: 0

· 10/22/2008, 08:36 PM

Цитата
Умник на нубов то, рискни меня поломать, ты даже не узнаешь ничего, у меня специальный метод в сайте даже если мой сайт скачать ты там никогда не найдеш лог и пасс к mssql. И гордится что ты порылся в исходниках сайта на самом дырявом языке в мире, я думаю не стоит.

давай линк +)

как для пряморукого много гонору)

— You're an amateur

0
A
axelll

User

Ветеран

Posts: 577

На форуме с: 07/15/2007

Репутация: -99999999

Рейтинг: 0

· 10/22/2008, 08:36 PM

Linux: Умник на нубов то, рискни меня поломать, ты даже не узнаешь ничего, у меня специальный метод в сайте даже если мой сайт скачать ты там никогда не найдеш лог и пасс к mssql. И гордится что ты порылся в исходниках сайта на самом дырявом языке в мире, я думаю не стоит.

я тя умоляю, ты реально так глуп, что думаешь я этим кичусь?

насчет сайтика кидай - поглядим что смогу сделать ;)

0
Des
Des

User

Легенда

Posts: 3115

На форуме с: 01/20/2008

Репутация: +3105

Рейтинг: 0

· 10/22/2008, 08:50 PM

Сказать чтоли нечего на мой пост)? Хватит дрочить F5 напишите что нибудь)

...icq_18___666--___22

— 111

0
Л
Лёха

User

Бывалый

Posts: 155

На форуме с: 12/27/2007

Репутация: +30

Рейтинг: 0

· 10/22/2008, 08:53 PM

Destus , Жгет)))

0
AbsT
AbsT

User

Ветеран

Posts: 1514

На форуме с: 12/10/2007

Репутация: +768

Рейтинг: 0

· 10/22/2008, 08:56 PM

Цитата
ты там никогда не найдеш лог и пасс к mssql

Все намного проще, чем вы думаете.
Приведу самый простейший вариант.
Ищем собсна mssql_connect(...); в скриптах.
Хватаем\перехватываем входные аргументы, и и просто выводим их на экран print'ом.
Вуаля...че их искать-то? Нужно только название переменной или массива :)

— Ålderdom - ingen glädje..

0
Des
Des

User

Легенда

Posts: 3115

На форуме с: 01/20/2008

Репутация: +3105

Рейтинг: 0

· 10/22/2008, 08:56 PM

Ну не хотите не нужно. Пойду спать и перестану компосировать мозги бедному акселю)

...icq_18___666--___22

— 111

0
A
axelll

User

Ветеран

Posts: 577

На форуме с: 07/15/2007

Репутация: -99999999

Рейтинг: 0

· 10/22/2008, 09:21 PM

мои мозги бесполезно компостировать.
что я хотел сказать, уже сказано.

0
pchayka
pchayka

User

Ветеран

Posts: 1304

На форуме с: 02/01/2008

Репутация: +1313

Рейтинг: 0

· 10/22/2008, 09:43 PM

Цитата
Ищем собсна mssql_connect(...); в скриптах.

в моих скриптах тоже этого нет ><

почему? мне на сайте коннект к базе не нужен. fuck.gif

а каг же онлайн? to_keep_order.gif - запрос к порту yahoo.gif

а как же же рега? threaten.gif - а она у меня не на сайте new_russian.gif

так че у тя за сайт там? Nobreak.gif

неломаемый fans.gif

— You&#39;re an amateur

0
N
Ned

User

Бывалый

Posts: 183

На форуме с: 07/13/2008

Репутация: +39

Рейтинг: 0

· 10/22/2008, 10:03 PM

pchayka анд axelll

4 года труда над защитой и совершенствованием обсалютно с0ля на asp, тока отпишитесь плизз, а то просто тупо молчать неинтересно.
_emld.net

AbsT
Незнал такой комманды в asp.net если ты про php.ini в апаче то такой дырявой бредятиной я не пользуюсь.

— Member Experts Zone

0
pchayka
pchayka

User

Ветеран

Posts: 1304

На форуме с: 02/01/2008

Репутация: +1313

Рейтинг: 0

· 10/22/2008, 10:56 PM

Цитата
4 года труда над защитой и совершенствованием обсалютно с0ля на asp, тока отпишитесь плизз, а то просто тупо молчать неинтересно.


мда... 4 года жизни впустую...

ну ломай дальше php и апач) интересно, сломал ли.

asp дело вкуса и этих самых лет жизни 05e811906ebf.gif
задайся вопросом: а оно нам надо? beach.gif

Смотрю...

Цитата
Игроков : ---
Персонажей : ---
Кланов : ---
Online: ---


Эт меня глючит? оО

— You&#39;re an amateur

0
N
Ned

User

Бывалый

Posts: 183

На форуме с: 07/13/2008

Репутация: +39

Рейтинг: 0

· 10/23/2008, 01:07 AM

Цитата
мда... 4 года жизни впустую...

вовсе нет, я многому научился и многое знаю.
Цитата
ну ломай дальше php и апач) интересно, сломал ли.

я взломом не увлекаюсь, но обсалютно точно на себе проверил такое "Г" как апачь и РНР.
Цитата
задайся вопросом: а оно нам надо?

ну в предыдущем посте ты проявлял небывалое рвение, наверно решил что нарвался на очередного малолетнего нуба, вот я и подумал что нада.
Цитата
Смотрю...

Цитата
Игроков : ---
Персонажей : ---
Кланов : ---
Online: ---


Эт меня глючит? оО

сайт так показывает только когда вностит данные с базы в кеш, вероятность что ты попал именно в этот момент 70%, просто обнови страничку, время на кеширование где-то 30-40 сек.


Цитата
asp дело вкуса и этих самых лет жизни

Asp дело не вкуса т.к там реализовать все намного сложнее, это дело скорее для лиц заботящихся о безопасности, и готовых потратить на это много времени, нежели написать на простейшем РНР и вас-же на следующий день поломают. Взгляните на китайские сайты, я не видел ни 1го на пашп. И смешного тут ничего нет, явное доказательство действительно серьёзные люди делают свои сайты именно на асп. _microsoft.com _ncsoft.com _webmoney.ru.
ЗЫ как там взлом кулхацкеры?
очень хочется посматреть как он зальет шелл на IIS, где прав chmod по умолчанию не бывает + асп не поддерживает удаленную загрузку, Интересно почему бывает PHP Inject, и небывает ASP Inject, учите мат часть нубы =).

— Member Experts Zone

0
Topic is closed for replies