Буквально только что зашел к себе на сайт. И увидал что на сайте 500 ошибка. Решил проверить что за фигня. В итоге в конфиге нашел вот такой вот код.

/*~~DATA~~*/
$VAR = <<<EOF
eyJpbnN0YWxsX2FwcHMiOiJjb3JlLGZvcnVtcyxtZW1iZXJzIiwiaW5zdGFsbF9kaXIiOiJcL2hvbWVcL290dG8xMjdcL3B1YmxpY19odG1sIiwiaW5zdGFsbF91cmwiOiJodHRwOlwvXC93d3cudmlpLWRldmVsb3Blci5jb20iLCJsa2V5IjoiZGFya0xBRSAxLjEgKF9EYXJrXywgSVBCbWFmaWEuUnUpIiwic3FsX2RyaXZlciI6Im15c3FsIn0=
EOF;
/**/

Восле раскодирования Код оказался вот таким.

{"install_apps":"core,forums,members","install_dir":"/home/otto127/public_html","install_url":"__www.vii-developer.com","lkey":"darkLAE 1.1 (_Dark_, IPBmafia.Ru)","sql_driver":"mysql"}

Как видите в нем четко написанно. Название вашего форума и имя автора.

Именно так я и нашел вашего админа, или кто он тут у вас.

Хотелось бы узнать зачем он это сделал.

Edited 21 сентября, 201311 yr by OTTO

улыбнуло

очередной кулхацкер раскрыл великий заговор и вычислил нашего админа 

 

улыбнуло

очередной кулхацкер раскрыл великий заговор и вычислил нашего админа 

master-joda_11890580_orig_.jpg

Помойму вопрос был задан не тебе. Поэтому прошу пройти мимо темы, ты меня не знаеш я тебя не знаю. Че ты тогда болтаеш не поделу?

 

Хотелось бы узнать зачем он это сделал.

А ты хочешь рыбку съесть и на ... не присесть?

Дааааааа бесплатный сыр только в мышеловке бывает, нашел, увидел, раскодировал, прошёл мимо...

Что то не то, то покупаем лицензию и не тратим время на раскодировку...

Вообще-то Base64 испльзуют хакеры, которые ломают форум. Вы утверждаете что _Dark_ хакер?

Вообще-то Base64 испльзуют хакеры, которые ломают форум. Вы утверждаете что _Dark_ хакер?

Вообще то форум был создан в апреле. Когда я его устанавливал такого кода небыло. Когда с другого домена переносил тоже кода небыло. Соответственно кто то взломал сайт. Так как я не страдаю амнезией. И сам туда что попало совать бы не стал.

Вообще то форум был создан в апреле. Когда я его устанавливал такого кода небыло. Когда с другого домена переносил тоже кода небыло. Соответственно кто то взломал сайт. Так как я не страдаю амнезией. И сам туда что попало совать бы не стал.

А почему именно _Dark_? Как я помню лишь один файл содержит инфу - DarkLAE.php или как его там. Инфа об авторе может быть и из него.

Он расположен по адресу /admin/sources/base/

Edited 21 сентября, 201311 yr by hawk2012

А почему именно _Dark_? Как я помню лишь один файл содержит инфу - DarkLAE.php или как его там. Инфа об авторе может быть и из него.

На снова поляди.

{
     "install_apps":"core,forums,members",
     "install_dir":"/home/otto127/public_html",
     "install_url":"__www.vii-developer.com",
     "lkey":"darkLAE 1.1 (_Dark_, IPBmafia.Ru)",
      "sql_driver":"mysql"
}

как ты мог заметить в скобках его имя указано и форум.

Помойму вопрос был задан не тебе. Поэтому прошу пройти мимо темы, ты меня не знаеш я тебя не знаю. Че ты тогда болтаеш не поделу?

 

 

я смотрю - ты очередной специалист, который досконально изучил систему обхода защиты движка IPB и механику работы ключа от Дарка? если бы это было так и руки росли бы из плеч - этой бы темы не было бы.

умничать - сумничал, только для других первое сообщение покажется очень глупым и вызовет лишь смех

 

и как уже писалось, если что-то не устраивает - компания IPS всегда рада продать тебе очередную лицензию, которая не факт что не вызовет ошибку 500 

поэтому чтобы не болтать - вежливо попроси модераторов стереть тему и перестань писать бред

На снова поляди.

{
     "install_apps":"core,forums,members",
     "install_dir":"/home/otto127/public_html",
     "install_url":"__www.vii-developer.com",
     "lkey":"darkLAE 1.1 (_Dark_, IPBmafia.Ru)",
      "sql_driver":"mysql"
}

как ты мог заметить в скобках его имя указано и форум.

 

прошу, не надо больше   я представляю картину твоей уверенности в том, что ты раскрыл всех и доказал это...

но это лишь конфиг, не больше     

это даже смешнее, чем когда новичек находит ошибку в одной букве форума и тут же постит тему про то, что все плохие, он хороший и что форум "ваще не работает"

На снова поляди.

{
     "install_apps":"core,forums,members",
     "install_dir":"/home/otto127/public_html",
     "install_url":"__www.vii-developer.com",
     "lkey":"darkLAE 1.1 (_Dark_, IPBmafia.Ru)",
      "sql_driver":"mysql"
}

как ты мог заметить в скобках его имя указано и форум.

Все-таки я сомневаюсь что это он сделал поскольку у меня такой же форум и ни разу не видел этой надписи

я смотрю - ты очередной специалист, который досконально изучил систему обхода защиты движка IPB и механику работы ключа от Дарка? если бы это было так и руки росли бы из плеч - этой бы темы не было бы.

умничать - сумничал, только для других первое сообщение покажется очень глупым и вызовет лишь смех

 

и как уже писалось, если что-то не устраивает - компания IPS всегда рада продать тебе очередную лицензию, которая не факт что не вызовет ошибку 500 

поэтому чтобы не болтать - вежливо попроси модераторов стереть тему и перестань писать бред

 

прошу, не надо больше   я представляю картину твоей уверенности в том, что ты раскрыл всех и доказал это...

но это лишь конфиг, не больше     

это даже смешнее, чем когда новичек находит ошибку в одной букве форума и тут же постит тему про то, что все плохие, он хороший и что форум "ваще не работает"

Слушай клоун. Был бы ты умный ты бы прошел мимо. Ты не знаеш какой я кодер.

Бери пример с hawk2012 сразу видно что человек умный. Пытается разобратся. А ты тупо высмеиваешь.

Итог разгавора ты клоун, которому нечего по существу сказать и он высмеивает людей. Теперь можешь отвалить и дать нормальным людям решить проблему.

 

Я вашего админа не оскорблял, тему создал поправилам. Не для того чтоб меня тут тролили а просто разобратся.

OTTO, эта тема предложением быть не может, значит это жалоба, причём я бы сказал "серьёзная заявка на победу"

 

 

Хотелось бы узнать зачем он это сделал.

 

и ты уверен, что тебе разжуют то, что ты не понимаешь в работе активации и методах обхода защиты (что я несу? об этом даже речи не идёт, вся проблема в подозрительном конфиг. файле который вызывает ошибку 500 на хостинге и через который форумы каждый день ломают)... ну-ну

 

если ты так уверен в том, что ты умный человек, то почему не воспользовался поиском по пользователям и не написал найденному тобой лично админу через форму лс, вместо того чтобы выставлять весь этот бред на всеобщий показ?

 

более чем уверен, что за подобное светит банхаммер, а тема либо в помойку либо урок таким же будущим кулхацкерам

 

надеюсь, понятно изложил. не буде мешать обсуждать глобальную проблему нулла от мафии в теме жалоб и предложений.

Edited 21 сентября, 201311 yr by Lordbl4

Ребята, вы угараете, а я вам скажу на что это похоже - хостер или даже IPS собирает инфу об используемых лицензиях.

Автор, ждите пативен!

OTTO, эта тема предложением быть не может, значит это жалоба, причём я бы сказал "серьёзная заявка на победу"

 

 

и ты уверен, что тебе разжуют то, что ты не понимаешь в работе активации и методах обхода защиты (что я несу? об этом даже речи не идёт, вся проблема в подозрительном конфиг. файле который вызывает ошибку 500 на хостинге и через который форумы каждый день ломают)... ну-ну

 

если ты так уверен в том, что ты умный человек, то почему не воспользовался поиском по пользователям и не написал найденному тобой лично админу через форму лс, вместо того чтобы выставлять весь этот бред на всеобщий показ?

 

более чем уверен, что за подобное светит банхаммер, а тема либо в помойку либо урок таким же будущим кулхацкерам

 

надеюсь, понятно изложил. не буде мешать обсуждать глобальную проблему нулла от мафии в теме жалоб и предложений.

Вообще то я админа нашел попытался ему отписать. Но сообщения ему не отправлялись. Так как больше отписать некуда пришлось сюда писать. Я программист, но моя специализация социальные сети. С форумами я не работаю. Ни на какую победу я не претендую. Не пойму вообще с чего ты о ней заладил.

OTTO, в каком файле найден этот код?

Раз вы программист, то курите до просветления код. который создал это в вашем конфиге.

private static function _writeFreezerCache( $data )
	{
		if ( IPS_IS_UPGRADER )
		{
			ipsRegistry::DB()->update( 'upgrade_sessions', array( 'session_data' => $data ), 'session_id='' . ipsRegistry::$request['s'] . ''' );
		}
		else
		{
			if ( is_file( DOC_IPS_ROOT_PATH . 'conf_global.php' ) AND is_writeable( DOC_IPS_ROOT_PATH . 'conf_global.php' ) )
			{
				$_data = file_get_contents( DOC_IPS_ROOT_PATH . 'conf_global.php' );

				if ( $_data )
				{
					$fmt   = "/*~~DATA~~*/n$VAR = <<<EOFn" . $data .  "nEOF;n/**/";
					$_data = preg_replace( "#(n{1,})?/*~~DATA~~*/(.+?)/**/#s", "", $_data );

					$_data = preg_replace( "#?>$#", $fmt . "n?>", $_data );

					@file_put_contents( DOC_IPS_ROOT_PATH . 'conf_global.php', $_data );
				}
			}
		}
	}

static function freezeSavedData()
	{
		/* Encode */
		$data = base64_encode( json_encode( self:_savedData ) );

		/* Write to our cache file */
		if ( is_array( self:_savedData ) )
		{
			self::_writeFreezerCache( $data );
		}
		
		/* Return */
		return $data;
	}

ТС, Вы скачали взломанную версию IPB! (Нуллед!) Хочите идеально чистый движок? Купите лицензию! И не жалуйтесь на безобидный код и ник автора Нуллед движка.

 

Думали бесплатно ХАЛЯВНО пользоваться? Ничего не бывает просто так. И ещё раз: "Хочите идеально чистый движок? Купите лицензию!"

 

P.S. Автор системы этой _Dark_ давно покинул сайт.

Предлагаю тему в снос раз все выяснилось

Мониторя интернет, натыкаюсь на очень много скрытых ссылок на форумах, использующих нул zon'ы

Это скрытые ссылки, располагающиеся на станице форума, но при помощи CSS они убраны от взора человека. Сие не есть хорошо.

Тем самым, владельцы форумов даже не подозревают о наличие такой спамной ссыли.

 

Но также наткнулся (давно ещё), на:

, фигня полная. Все пароли Дарка утекли в инет с его компа, кто-то мог ими воспользоваться во зло. Было это именно в 2012 году, они и сейчас гуглятся. А сохранено у него было много паролей от чужих форумов, которым он помогал.

А скрытые ссылки в нуллах это правда, сам удалял прямо в коде.

Если это так, то...

Он о безпасности совсем не думал? Мало того, что на винде сидел (скорее всего), так и без каспера какого-нить? Оо

Создано несколько прецедентов.

Edited 21 сентября, 201311 yr by vXvTails

, но по твоей ссылке фигня, там форумы ломали не через дыры нулла. А кто и как шантажировал от имени Дарка там не описано.

Я не сколько не утверждал о истинности указанной там информации.

Я всего лишь разместил объяву указал на прецедент, очень подходящий к теме.

 

А вот над первым сообщением следует задуматься:

 

Как вы знаете, недавно наш участник _Dark_ взломал около десятка форумов IPB, принадлежащих крупным и не очень SA:MP серверам, с последующим их удалением или без него. 

 

То есть, прецедентов было несколько. И форумчане того ресурса в курсе каких-то определённых действий.

Edited 21 сентября, 201311 yr by vXvTails

, ты мою ссылку глянь. Там куча паролей от samp ресурсов. И пароли были у хакеров.

Да, я посмотрел. Благодарю.

 

А что с ТС произошло? Чего он разбушевался то?

Этот движок был нормальным и в конфиге небыло этого кода!! Я вам еще в самом начале написал это. Код добавился НЕДАВНО!!!.