- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Нашел вот такой милый и удобный файлик, подозреваю, что это обычный модуль веб-администрирования от какого-то движка. Соответственно лицо, его залившее, скорее всего сломать ничего не в состоянии, и ноги растут напрямик от хостера, а файлик сунули для отвода глаз.
Кто узнал что это? :) На самопис уж совсем не похоже.
скорее всего сломать ничего не в состоянии
Ну как сказать ;)
Ну как сказать
Ну так сначала сломать надо, чтоб загрузить этот шелл на хост ) То что через него можно загружать я знаю, я заходил в него под логином и паролем )))
Ну так сначала сломать надо, чтоб загрузить этот шелл на хост
Ну ты как-то определись - ещё надо взломать или он уже залит :)
Соответственно лицо, его залившее, скорее всего сломать ничего не в состоянии,
Алгоритм атаки обычно прост - ищется "дырка", вставляется код для загрузки в несколько файлов или все (кому как нравится) и далее уже шеллами прощупывется сервер :)
Ну ты как-то определись - ещё надо взломать или он уже залит :)
Все как обычно, мобильный редирект и этот файл. Есть подозрение на хостера, что мобильный редирект сунули они, а шелл запихнули для вида, типа вон даже шелл у тебя, это хаккеры)) В логах чисто, но там всегда чисто - затирают.
ШАНС-ON, реально непонятно какой ответ вы хотели получить.
Ну да, если в коде забит пароль и подобные функции, то это скорее webshell, чем модуль для удобного администрирования и устранения проблем.
Дальше-то что ? В чем будет ваш вывод ? Байты не пахнут. Шелл - это шелл. Ничего из этого не следует.
мобильный редирект и этот файл.
Мобильный редирект - это наверняка следствие этого файла. Он, в свою очередь, может быть следствием взлома. Ну как минимум несанкционированного доступа.
Ты глобально-то чего хочешь? Наехать на хостера? Найти редирект?
реально непонятно какой ответ вы хотели получить.
Данный код является ли частью какого либо распространенного движка, либо часто встречающимся готовым решением? Или самопис?
Данный код является ли частью какого либо распространенного движка,
Сомневаюсь. Нормальные двиги не хранят пароли доступа в одном файле с обработчиками пост-запросов, и тем более в открытом виде. Даже шелы их шифруют :)
Но вполне возможно - это часть какого-то небезопасного самописного движка.
Шелл - это шелл. Ничего из этого не следует.
На мой взгляд следует. Если человек использует готовые решения, то скорее всего школьник, либо и взлома не было, а виноват кто-то из сотрудников, у кого есть доступ. Если же решение никто ранее не видел и оно не сильно распространено, то это, возможно, самопис, что склоняет чашу весов в пользу именно взлома.
---------- Добавлено 24.04.2015 в 19:48 ----------
Но вполне возможно - это часть какого-то небезопасного самописного движка.
Просто раньше после взломов шеллов всегда было напихано штук 5-6 для гарантии, типа дыру залатают, 3 или 4 шелла найдут, а один вдруг да и останется. И все шеллы имели англ интерфейс, а тут всего один залили, да еще с непалевным именем filemanager.php )))) да еще и русскоязычный. Вот мне все это и странно)