Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » мой сайт хакнули как такое возможно?

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

MarkusSS

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В лог файле я увидел что хакер как то сканировал мой сайт и увидел все деректории и файлы даже те на которые не показываются в гугле. и потом через php скрипт для загрузки фото закинул мне свой php в формате изображения .jpg но ему удалось ету картинку запустить как скрипт php чтобы закинуть все остальные файлы - вирусы.
 
Не понимаю до сих пор две вещи каким образом он смог просканить мои файлы я не держу никаких тэйблов оф контент или роботы.ини тогда как он смог узнать имена файлов в папке админ когда они нигде не кэшированы.
 
И как он смог запустить скрипт который он назвал "file.jpg" не переиминовывая в file.php?
 
 
Сервер у меня: Cent OS v5, WHM/Cpanel v12

Всего записей: 3 | Зарегистр. 29-11-2011 | Отправлено: 03:21 25-07-2012
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MarkusSS

Цитата:
И как он смог запустить скрипт который он назвал "file.jpg" не переиминовывая в file.php?

если файл можно инклудить (через дыру в используемом скрипте), то расширение роли не играет.
 

Цитата:
В лог файле я увидел что хакер как то сканировал мой сайт и увидел все деректории и файлы даже те на которые не показываются в гугле.

значит что то уже залил или подправил через .htaccess настройки папки, чтобы листинг был доступен

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 03:24 25-07-2012
andrewGuscha



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень просто! В наше время конкуренты, или просто умные пронраммеры, которым нечего делать, ищут дыры в Вашей защите и пытаются их использовать!

Всего записей: 32 | Зарегистр. 25-07-2012 | Отправлено: 12:10 25-07-2012
SevereK20

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
иногда даже потом предлагая за деньги подсказать где ошибки..

Всего записей: 7684 | Зарегистр. 07-05-2010 | Отправлено: 21:44 25-07-2012
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » мой сайт хакнули как такое возможно?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru