OTTO Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 (изменено) Буквально только что зашел к себе на сайт. И увидал что на сайте 500 ошибка. Решил проверить что за фигня. В итоге в конфиге нашел вот такой вот код. /*~~DATA~~*/ $VAR = <<<EOF eyJpbnN0YWxsX2FwcHMiOiJjb3JlLGZvcnVtcyxtZW1iZXJzIiwiaW5zdGFsbF9kaXIiOiJcL2hvbWVcL290dG8xMjdcL3B1YmxpY19odG1sIiwiaW5zdGFsbF91cmwiOiJodHRwOlwvXC93d3cudmlpLWRldmVsb3Blci5jb20iLCJsa2V5IjoiZGFya0xBRSAxLjEgKF9EYXJrXywgSVBCbWFmaWEuUnUpIiwic3FsX2RyaXZlciI6Im15c3FsIn0= EOF; /**/ Восле раскодирования Код оказался вот таким. {"install_apps":"core,forums,members","install_dir":"/home/otto127/public_html","install_url":"__www.vii-developer.com","lkey":"darkLAE 1.1 (_Dark_, IPBmafia.Ru)","sql_driver":"mysql"} Как видите в нем четко написанно. Название вашего форума и имя автора. Именно так я и нашел вашего админа, или кто он тут у вас. Хотелось бы узнать зачем он это сделал. Изменено 21 сентября, 2013 пользователем OTTO Ссылка на комментарий Поделиться на другие сайты Поделиться
Lordbl4 Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 улыбнуло очередной кулхацкер раскрыл великий заговор и вычислил нашего админа AUYKGN и kovboi 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
OTTO Опубликовано 21 сентября, 2013 Автор Поделиться Опубликовано 21 сентября, 2013 улыбнуло очередной кулхацкер раскрыл великий заговор и вычислил нашего админа master-joda_11890580_orig_.jpg Помойму вопрос был задан не тебе. Поэтому прошу пройти мимо темы, ты меня не знаеш я тебя не знаю. Че ты тогда болтаеш не поделу? Ссылка на комментарий Поделиться на другие сайты Поделиться
lg29 Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 Хотелось бы узнать зачем он это сделал. А ты хочешь рыбку съесть и на ... не присесть? Дааааааа бесплатный сыр только в мышеловке бывает, нашел, увидел, раскодировал, прошёл мимо... Что то не то, то покупаем лицензию и не тратим время на раскодировку... Ссылка на комментарий Поделиться на другие сайты Поделиться
hawk2012 Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 Вообще-то Base64 испльзуют хакеры, которые ломают форум. Вы утверждаете что _Dark_ хакер? Ссылка на комментарий Поделиться на другие сайты Поделиться
OTTO Опубликовано 21 сентября, 2013 Автор Поделиться Опубликовано 21 сентября, 2013 Вообще-то Base64 испльзуют хакеры, которые ломают форум. Вы утверждаете что _Dark_ хакер? Вообще то форум был создан в апреле. Когда я его устанавливал такого кода небыло. Когда с другого домена переносил тоже кода небыло. Соответственно кто то взломал сайт. Так как я не страдаю амнезией. И сам туда что попало совать бы не стал. Ссылка на комментарий Поделиться на другие сайты Поделиться
hawk2012 Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 (изменено) Вообще то форум был создан в апреле. Когда я его устанавливал такого кода небыло. Когда с другого домена переносил тоже кода небыло. Соответственно кто то взломал сайт. Так как я не страдаю амнезией. И сам туда что попало совать бы не стал. А почему именно _Dark_? Как я помню лишь один файл содержит инфу - DarkLAE.php или как его там. Инфа об авторе может быть и из него. Он расположен по адресу /admin/sources/base/ Изменено 21 сентября, 2013 пользователем hawk2012 Ссылка на комментарий Поделиться на другие сайты Поделиться
OTTO Опубликовано 21 сентября, 2013 Автор Поделиться Опубликовано 21 сентября, 2013 А почему именно _Dark_? Как я помню лишь один файл содержит инфу - DarkLAE.php или как его там. Инфа об авторе может быть и из него. На снова поляди. { "install_apps":"core,forums,members", "install_dir":"/home/otto127/public_html", "install_url":"__www.vii-developer.com", "lkey":"darkLAE 1.1 (_Dark_, IPBmafia.Ru)", "sql_driver":"mysql" } как ты мог заметить в скобках его имя указано и форум. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lordbl4 Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 Помойму вопрос был задан не тебе. Поэтому прошу пройти мимо темы, ты меня не знаеш я тебя не знаю. Че ты тогда болтаеш не поделу? я смотрю - ты очередной специалист, который досконально изучил систему обхода защиты движка IPB и механику работы ключа от Дарка? если бы это было так и руки росли бы из плеч - этой бы темы не было бы. умничать - сумничал, только для других первое сообщение покажется очень глупым и вызовет лишь смех и как уже писалось, если что-то не устраивает - компания IPS всегда рада продать тебе очередную лицензию, которая не факт что не вызовет ошибку 500 поэтому чтобы не болтать - вежливо попроси модераторов стереть тему и перестань писать бред На снова поляди. { "install_apps":"core,forums,members", "install_dir":"/home/otto127/public_html", "install_url":"__www.vii-developer.com", "lkey":"darkLAE 1.1 (_Dark_, IPBmafia.Ru)", "sql_driver":"mysql" } как ты мог заметить в скобках его имя указано и форум. прошу, не надо больше я представляю картину твоей уверенности в том, что ты раскрыл всех и доказал это... но это лишь конфиг, не больше это даже смешнее, чем когда новичек находит ошибку в одной букве форума и тут же постит тему про то, что все плохие, он хороший и что форум "ваще не работает" Ссылка на комментарий Поделиться на другие сайты Поделиться
hawk2012 Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 На снова поляди. { "install_apps":"core,forums,members", "install_dir":"/home/otto127/public_html", "install_url":"__www.vii-developer.com", "lkey":"darkLAE 1.1 (_Dark_, IPBmafia.Ru)", "sql_driver":"mysql" } как ты мог заметить в скобках его имя указано и форум. Все-таки я сомневаюсь что это он сделал поскольку у меня такой же форум и ни разу не видел этой надписи Ссылка на комментарий Поделиться на другие сайты Поделиться
OTTO Опубликовано 21 сентября, 2013 Автор Поделиться Опубликовано 21 сентября, 2013 я смотрю - ты очередной специалист, который досконально изучил систему обхода защиты движка IPB и механику работы ключа от Дарка? если бы это было так и руки росли бы из плеч - этой бы темы не было бы. умничать - сумничал, только для других первое сообщение покажется очень глупым и вызовет лишь смех и как уже писалось, если что-то не устраивает - компания IPS всегда рада продать тебе очередную лицензию, которая не факт что не вызовет ошибку 500 поэтому чтобы не болтать - вежливо попроси модераторов стереть тему и перестань писать бред прошу, не надо больше я представляю картину твоей уверенности в том, что ты раскрыл всех и доказал это... но это лишь конфиг, не больше это даже смешнее, чем когда новичек находит ошибку в одной букве форума и тут же постит тему про то, что все плохие, он хороший и что форум "ваще не работает" Слушай клоун. Был бы ты умный ты бы прошел мимо. Ты не знаеш какой я кодер. Бери пример с hawk2012 сразу видно что человек умный. Пытается разобратся. А ты тупо высмеиваешь. Итог разгавора ты клоун, которому нечего по существу сказать и он высмеивает людей. Теперь можешь отвалить и дать нормальным людям решить проблему. Я вашего админа не оскорблял, тему создал поправилам. Не для того чтоб меня тут тролили а просто разобратся. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lordbl4 Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 (изменено) OTTO, эта тема предложением быть не может, значит это жалоба, причём я бы сказал "серьёзная заявка на победу" Хотелось бы узнать зачем он это сделал. и ты уверен, что тебе разжуют то, что ты не понимаешь в работе активации и методах обхода защиты (что я несу? об этом даже речи не идёт, вся проблема в подозрительном конфиг. файле который вызывает ошибку 500 на хостинге и через который форумы каждый день ломают)... ну-ну если ты так уверен в том, что ты умный человек, то почему не воспользовался поиском по пользователям и не написал найденному тобой лично админу через форму лс, вместо того чтобы выставлять весь этот бред на всеобщий показ? более чем уверен, что за подобное светит банхаммер, а тема либо в помойку либо урок таким же будущим кулхацкерам надеюсь, понятно изложил. не буде мешать обсуждать глобальную проблему нулла от мафии в теме жалоб и предложений. Изменено 21 сентября, 2013 пользователем Lordbl4 Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 Ребята, вы угараете, а я вам скажу на что это похоже - хостер или даже IPS собирает инфу об используемых лицензиях. Автор, ждите пативен! Ссылка на комментарий Поделиться на другие сайты Поделиться
OTTO Опубликовано 21 сентября, 2013 Автор Поделиться Опубликовано 21 сентября, 2013 OTTO, эта тема предложением быть не может, значит это жалоба, причём я бы сказал "серьёзная заявка на победу" и ты уверен, что тебе разжуют то, что ты не понимаешь в работе активации и методах обхода защиты (что я несу? об этом даже речи не идёт, вся проблема в подозрительном конфиг. файле который вызывает ошибку 500 на хостинге и через который форумы каждый день ломают)... ну-ну если ты так уверен в том, что ты умный человек, то почему не воспользовался поиском по пользователям и не написал найденному тобой лично админу через форму лс, вместо того чтобы выставлять весь этот бред на всеобщий показ? более чем уверен, что за подобное светит банхаммер, а тема либо в помойку либо урок таким же будущим кулхацкерам надеюсь, понятно изложил. не буде мешать обсуждать глобальную проблему нулла от мафии в теме жалоб и предложений. Вообще то я админа нашел попытался ему отписать. Но сообщения ему не отправлялись. Так как больше отписать некуда пришлось сюда писать. Я программист, но моя специализация социальные сети. С форумами я не работаю. Ни на какую победу я не претендую. Не пойму вообще с чего ты о ней заладил. Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 OTTO, в каком файле найден этот код? Раз вы программист, то курите до просветления код. который создал это в вашем конфиге. private static function _writeFreezerCache( $data ) { if ( IPS_IS_UPGRADER ) { ipsRegistry::DB()->update( 'upgrade_sessions', array( 'session_data' => $data ), 'session_id='' . ipsRegistry::$request['s'] . ''' ); } else { if ( is_file( DOC_IPS_ROOT_PATH . 'conf_global.php' ) AND is_writeable( DOC_IPS_ROOT_PATH . 'conf_global.php' ) ) { $_data = file_get_contents( DOC_IPS_ROOT_PATH . 'conf_global.php' ); if ( $_data ) { $fmt = "/*~~DATA~~*/n$VAR = <<<EOFn" . $data . "nEOF;n/**/"; $_data = preg_replace( "#(n{1,})?/*~~DATA~~*/(.+?)/**/#s", "", $_data ); $_data = preg_replace( "#?>$#", $fmt . "n?>", $_data ); @file_put_contents( DOC_IPS_ROOT_PATH . 'conf_global.php', $_data ); } } } } static function freezeSavedData() { /* Encode */ $data = base64_encode( json_encode( self:_savedData ) ); /* Write to our cache file */ if ( is_array( self:_savedData ) ) { self::_writeFreezerCache( $data ); } /* Return */ return $data; } Ссылка на комментарий Поделиться на другие сайты Поделиться
AUYKGN Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 ТС, Вы скачали взломанную версию IPB! (Нуллед!) Хочите идеально чистый движок? Купите лицензию! И не жалуйтесь на безобидный код и ник автора Нуллед движка. Думали бесплатно ХАЛЯВНО пользоваться? Ничего не бывает просто так. И ещё раз: "Хочите идеально чистый движок? Купите лицензию!" P.S. Автор системы этой _Dark_ давно покинул сайт. Ссылка на комментарий Поделиться на другие сайты Поделиться
hawk2012 Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 Предлагаю тему в снос раз все выяснилось Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 Мониторя интернет, натыкаюсь на очень много скрытых ссылок на форумах, использующих нул zon'ы Это скрытые ссылки, располагающиеся на станице форума, но при помощи CSS они убраны от взора человека. Сие не есть хорошо. Тем самым, владельцы форумов даже не подозревают о наличие такой спамной ссыли. Но также наткнулся (давно ещё), на: Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 , фигня полная. Все пароли Дарка утекли в инет с его компа, кто-то мог ими воспользоваться во зло. Было это именно в 2012 году, они и сейчас гуглятся. А сохранено у него было много паролей от чужих форумов, которым он помогал. А скрытые ссылки в нуллах это правда, сам удалял прямо в коде. AUYKGN 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 (изменено) Если это так, то... Он о безпасности совсем не думал? Мало того, что на винде сидел (скорее всего), так и без каспера какого-нить? Оо Создано несколько прецедентов. Изменено 21 сентября, 2013 пользователем vXvTails Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 , но по твоей ссылке фигня, там форумы ломали не через дыры нулла. А кто и как шантажировал от имени Дарка там не описано. Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 (изменено) Я не сколько не утверждал о истинности указанной там информации. Я всего лишь разместил объяву указал на прецедент, очень подходящий к теме. А вот над первым сообщением следует задуматься: Как вы знаете, недавно наш участник _Dark_ взломал около десятка форумов IPB, принадлежащих крупным и не очень SA:MP серверам, с последующим их удалением или без него. То есть, прецедентов было несколько. И форумчане того ресурса в курсе каких-то определённых действий. Изменено 21 сентября, 2013 пользователем vXvTails Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 , ты мою ссылку глянь. Там куча паролей от samp ресурсов. И пароли были у хакеров. Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 21 сентября, 2013 Поделиться Опубликовано 21 сентября, 2013 Да, я посмотрел. Благодарю. А что с ТС произошло? Чего он разбушевался то? Ссылка на комментарий Поделиться на другие сайты Поделиться
OTTO Опубликовано 21 сентября, 2013 Автор Поделиться Опубликовано 21 сентября, 2013 Этот движок был нормальным и в конфиге небыло этого кода!! Я вам еще в самом начале написал это. Код добавился НЕДАВНО!!!. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения