Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / CLUB / Деятельность Клуба / Проверка на уязвимости
 
  Страница 2
  , 02:31   #16
Йонагуни
 
Аватар для ZyXHoResT
 
Регистрация: 01.07.2015
Сообщений: 204

Репутация: 103 / 2
По умолчанию

я не понял ничего))) Попробуйте обьяснить как-нибудь подругому)))
__________________
Взлом это не преступление, Это искусство
Пользователь вне форума    
Наши Спонсоры
  , 11:19   #17
НЕ ПРОВЕРЕН
 
Локация: Moscow
Регистрация: 28.07.2015
Сообщений: 16

Репутация: 0 / 0
По умолчанию

кажется вы были правы по поводу по поводу первого сайта, сделал как вы говорили с cookies, теперь ко мне поступают через обратную связь на сайте вот такие письма:
письма
code:
 Имя: textareascriptalert1scripttextareat!
Е-майл: textareascriptalert1scripttextareat!
Обратная связь:  !
Дата отправки: 29.7.2015 - 09:10:10.


Имя: img srcjavascriptalert‘Защита от XSS не работа!
Е-майл: img srcjavascriptalert‘Защита от XSS не работа!
Обратная связь: []!
Дата отправки: 29.7.2015 - 09:08:08.


Имя: body onloadalert‘xss Уязвимость’!
Е-майл: body onloadalert‘xss Уязвимость’!
Обратная связь: !
Дата отправки: 29.7.2015 - 09:07:39.

Имя: ‘scriptalertcookie documentcookie!
Е-майл: ‘scriptalertcookie document.cookie!
Обратная связь: ‘>">!
Дата отправки: 29.7.2015 - 09:06:57.


Имя: scriptalertcookie documentcookiescript!
Е-майл: scriptalertcookie document.cookiescript!
Обратная связь: !
Дата отправки: 29.7.2015 - 09:05:51.



Уязвимость XSS через поле "Текст" из формы в контактах закрыли через регулярное выражение на php и через .htaccess. А к админке сайта вообще поставили фильтр по ip, теперь в админку можно будет попасть только с наших ip.

Ждем смотрим, что будет дальше.
 

Последний раз редактировалось otoko212; 29.07.2015 в 11:45.
Пользователь вне форума    
  , 11:45   #18
Йонагуни
 
Аватар для ZyXHoResT
 
Регистрация: 01.07.2015
Сообщений: 204

Репутация: 103 / 2
По умолчанию

Цитата:
Сообщение от otoko212 Посмотреть сообщение
кажется вы были правы по поводу по поводу первого сайта, сделал как вы говорили с cookies, теперь ко мне поступают через обратную связь на сайте вот такие письма:
письма
code:
 Имя: textareascriptalert1scripttextareat!
Е-майл: textareascriptalert1scripttextareat!
Обратная связь:  !
Дата отправки: 29.7.2015 - 09:10:10.


Имя: img srcjavascriptalert‘Защита от XSS не работа!
Е-майл: img srcjavascriptalert‘Защита от XSS не работа!
Обратная связь: []!
Дата отправки: 29.7.2015 - 09:08:08.


Имя: body onloadalert‘xss Уязвимость’!
Е-майл: body onloadalert‘xss Уязвимость’!
Обратная связь: !
Дата отправки: 29.7.2015 - 09:07:39.

Имя: ‘scriptalertcookie documentcookie!
Е-майл: ‘scriptalertcookie document.cookie!
Обратная связь: ‘>">!
Дата отправки: 29.7.2015 - 09:06:57.


Имя: scriptalertcookie documentcookiescript!
Е-майл: scriptalertcookie document.cookiescript!
Обратная связь: !
Дата отправки: 29.7.2015 - 09:05:51.



Уязвимость XSS через поле "Текст" из формы в контактах закрыли через регулярное выражение на php и через .htaccess. А к админке сайта вообще поставили фильтр по ip, теперь в админку можно будет попасть только с наших ip.

Ждем смотрим, что будет дальше.
да нет, скорее всего это школота которая следила за развитием темы пантестила)))
Ну смотрите уже сами)

P.S. Прогнал твой сайтик ещё раз через сканер. Он чист) Есть конечно уязвимость ClickJacking но она твоему сайту вообще никак не страшна. Она актуальна в соц сетях, форумах и тп. да и то по большей части это соц инжинерия, она даже в вк есть, так что не парься)
__________________
Взлом это не преступление, Это искусство

Последний раз редактировалось ZyXHoResT; 29.07.2015 в 11:57.
Пользователь вне форума    
  , 12:06   #19
НЕ ПРОВЕРЕН
 
Локация: Moscow
Регистрация: 28.07.2015
Сообщений: 16

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от ZyXHoResT Посмотреть сообщение
P.S. Прогнал твой сайтик ещё раз через сканер. Он чист) Есть конечно уязвимость ClickJacking но она твоему сайту вообще никак не страшна. Она актуальна в соц сетях, форумах и тп. да и то по большей части это соц инжинерия, она даже в вк есть, так что не парься)
спасибо
 
Пользователь вне форума    
  , 14:58   #20
НЕ ПРОВЕРЕН
 
Локация: Moscow
Регистрация: 28.07.2015
Сообщений: 16

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от ZyXHoResT Посмотреть сообщение
я не понял ничего))) Попробуйте обьяснить как-нибудь подругому)))
по поводу этого сайта kupdam.ru в общем там постоянно хостер ругается что на нем появляются вредоносные файлы, я их удаляю они вновь появляются.
мне бы найти дыру как они там появляются.

Логи сайта
code:
 83.149.34.202 - - [29/Jul/2015:15:55:56 +0300] "GET //images/com_adsmanager/categories/18cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:56 +0300] "GET //images/com_adsmanager/categories/29cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:56 +0300] "GET //images/com_adsmanager/categories/35cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:56 +0300] "GET //images/com_adsmanager/categories/41cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:56 +0300] "GET //images/com_adsmanager/categories/51cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:56 +0300] "GET //images/com_adsmanager/categories/59cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:56 +0300] "GET //images/com_adsmanager/categories/65cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:56 +0300] "GET /modules/mod_rizlogin/style/grey/slide-button.gif HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET /css/requests.css HTTP/1.0" 200 468 "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET /logo.png HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET //images/com_adsmanager/categories/1cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET //images/com_adsmanager/categories/18cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET //images/com_adsmanager/categories/29cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET //images/com_adsmanager/categories/35cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET //images/com_adsmanager/categories/41cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET /templates/kupdam_design/images/border.png HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET /templates/kupdam_design/images/slogan.png HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET /templates/kupdam_design/images/write-ad.png HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET /images/item.gif HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET /templates/kupdam_design/images/footer.png HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET //images/com_adsmanager/categories/65cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET //images/com_adsmanager/categories/59cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET /modules/mod_rizlogin/style/grey/slide-button.gif HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:57 +0300] "GET //images/com_adsmanager/categories/51cat.jpg HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:55:58 +0300] "GET /js/share42/icons.png HTTP/1.0" 304 - "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
46.229.164.101 - - [29/Jul/2015:15:56:08 +0300] "GET /39-remont-i-stroitelstvo/51549-armatura-stekloplastikovaya-ko HTTP/1.0" 404 1969 "-" "Mozilla/5.0 (compatible; SemrushBot/0.98~bl; +http://www.semrush.com/bot.html)"
68.180.230.239 - - [29/Jul/2015:15:56:12 +0300] "GET /3-kvartiry?start=260 HTTP/1.0" 200 45347 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
103.22.182.34 - - [29/Jul/2015:15:55:44 +0300] "GET /errors.php?____pgfa=http%3A%2F%2Fwww.google.com.sb%2Fsearch%3Fq%3Drevslider.php+%5C%22index+of%5C%22+site%3A%2A%2A%2Bsite%3A.name&num=100&start=300 HTTP/1.0" 200 3727 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
5.35.248.5 - - [29/Jul/2015:15:55:45 +0300] "GET /errors.php?____pgfa=http%3A%2F%2Fwww.google.com.bd%2Fsearch%3Fq%3D%22checkout_shipping.php%22%2Bsite%3A.ir&num=100&start=0 HTTP/1.0" 200 3712 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
83.149.34.202 - - [29/Jul/2015:15:56:17 +0300] "GET /index.php/podat-ob-yavlenie/post_ad HTTP/1.0" 200 38654 "http://www.kupdam.ru/index.php" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
157.55.39.5 - - [29/Jul/2015:15:56:23 +0300] "GET /34-krasota-i-zdorove/10398-kamera-zashchitnaya-detskaya-k HTTP/1.0" 404 1969 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
5.35.248.5 - - [29/Jul/2015:15:56:00 +0300] "GET /errors.php?____pgfa=http%3A%2F%2Fwww.google.rw%2Fsearch%3Fq%3D%22%2A.php%3FosCsid%3D%22+Powered+by%2Bsite%3A.eu&num=100&start=100 HTTP/1.0" 200 3713 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
46.148.53.117 - - [29/Jul/2015:15:56:40 +0300] "GET /rezultat/index.php HTTP/1.0" 200 47715 "http://www.kupdam.ru/rezultat/result" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.89 Safari/537.36"
109.188.125.20 - - [29/Jul/2015:15:56:49 +0300] "GET /index.php HTTP/1.0" 200 33078 "http://www.kupdam.ru/all_ads" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 YaBrowser/15.6.2311.4879 Safari/537.36"
83.149.34.202 - - [29/Jul/2015:15:56:54 +0300] "GET /index.php?option=com_users&task=registration.activate&token=56c5c98c73c6b425f18ec17dda5c9e0a HTTP/1.0" 303 - "-" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
83.149.34.202 - - [29/Jul/2015:15:56:54 +0300] "GET /index.php HTTP/1.0" 200 33354 "-" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo A536 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.107 Mobile Safari/537.36 OPR/29.0.1809.92117"
46.229.164.100 - - [29/Jul/2015:15:56:58 +0300] "GET /4-komnaty/14236-prodaetsya-komnata HTTP/1.0" 404 1969 "-" "Mozilla/5.0 (compatible; SemrushBot/0.98~bl; +http://www.semrush.com/bot.html)"
68.180.230.239 - - [29/Jul/2015:15:57:14 +0300] "GET /images/com_adsmanager/ads/profnastil-dlya-zabora-i-fasada-v-nalichii-i-pod-zakaz_57266_1.jpg HTTP/1.0" 404 2800 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
178.248.71.148 - - [29/Jul/2015:15:57:26 +0300] "GET /images/com_adsmanager/ads/tapochki-valenki-optom_26821_2.jpg HTTP/1.0" 404 2800 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36 OPR/30.0.1835.125 (Edition Yx)"
188.165.15.105 - - [29/Jul/2015:15:57:27 +0300] "GET /37-mebel-i-interer/77334-prodam-matrats-podushku-odeyal HTTP/1.0" 200 29473 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
157.55.39.168 - - [29/Jul/2015:15:57:30 +0300] "GET /71-predlagayu-rabotu/15863-parikmakher-universal HTTP/1.0" 404 1969 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
46.229.164.99 - - [29/Jul/2015:15:57:31 +0300] "GET /72-ishchu-rabotu/47978-ishchu-rabotu HTTP/1.0" 404 1969 "-" "Mozilla/5.0 (compatible; SemrushBot/0.98~bl; +http://www.semrush.com/bot.html)"
69.58.115.177 - - [29/Jul/2015:15:57:05 +0300] "GET /errors.php?____pgfa=http%3A%2F%2Fwww.google.az%2Fsearch%3Fq%3D%2Fstore+%22My+Account++%7C++Cart+Contents++%7C++Checkout%22%2Bsite%3A.za&num=100&start=900 HTTP/1.0" 200 3737 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
188.165.15.105 - - [29/Jul/2015:15:57:36 +0300] "GET /3-kvartiry/62164-prodam-kvartiru HTTP/1.0" 404 1969 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
46.229.164.100 - - [29/Jul/2015:15:57:48 +0300] "GET /images/com_adsmanager/ads/pomeshchenie-pod-komerchiskuyu-deyatelnost-v-kalchi_42084_3.jpg HTTP/1.0" 404 2800 "-" "Mozilla/5.0 (compatible; SemrushBot/0.98~bl; +http://www.semrush.com/bot.html)"
37.9.118.28 - - [29/Jul/2015:15:57:49 +0300] "GET / HTTP/1.0" 200 40509 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01i.yandex.ru)"
69.58.115.177 - - [29/Jul/2015:15:57:20 +0300] "GET /errors.php?____pgfa=http%3A%2F%2Fwww.google.com.sa%2Fsearch%3Fq%3D%2Fstore+%22My+Account++%7C++Cart+Contents++%7C++Checkout%22%2Bsite%3A.ua&num=100&start=500 HTTP/1.0" 200 3741 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
94.23.5.197 - - [29/Jul/2015:15:57:24 +0300] "GET /errors.php?____pgfa=http%3A%2F%2Fwww.google.com.jm%2Fsearch%3Fq%3D%5C%22%2A.php%3FosCsid%3D%5C%22+Powered+by%2Bsite%3A.lv&num=100&start=1000 HTTP/1.0" 200 3720 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
207.46.13.109 - - [29/Jul/2015:15:57:54 +0300] "GET /34-krasota-i-zdorove/10360-zond-zubnoj HTTP/1.0" 404 1969 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
85.140.1.29 - - [29/Jul/2015:15:58:00 +0300] "GET /index.php HTTP/1.0" 200 33078 "http://www.kupdam.ru/65-rabota-i-biznes" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.134 Safari/537.36"


Может что подскажите.
 
Пользователь вне форума    
  , 07:21   #21
Йонагуни
 
Аватар для ZyXHoResT
 
Регистрация: 01.07.2015
Сообщений: 204

Репутация: 103 / 2
По умолчанию

ну скорее всего твои файлы нипричём, Википедия вот почитай.
__________________
Взлом это не преступление, Это искусство
Пользователь вне форума    
  , 12:02   #22
НЕ ПРОВЕРЕН
 
Локация: Moscow
Регистрация: 28.07.2015
Сообщений: 16

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от ZyXHoResT Посмотреть сообщение
ну скорее всего твои файлы нипричём, Википедия вот почитай.
Почитал, да уж вот гемор. мне в последствии после этой обфуксации хостер закрыл все исходящие соединения, но я так понял что это как раз в следствии спам рассылок с сервера. Ну пускай остаются закрытыми мне они вроде и не нужны для работы сайта.
 
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Устранена критическая уязвимость в nginx vladyxa13 Новости и High-Tech 3 12.05.2013 10:57
Уязвимость нулевого дня в Microsoft Internet Explorer vladyxa13 Новости и High-Tech 0 06.05.2013 11:12
Хакеры эксплуатируют уязвимость нулевого дня в Adobe Reader Fox. Новости и High-Tech 0 07.11.2012 14:06
22 декабря 2011 Удаленная уязвимость обхода аутентификации подвергается для Siemens SCADA программного обеспечения Kontik Архив новостей 0 22.12.2011 23:58
Cекретные коды мобильных телефонов TIXAN Сотовый фрикинг 3 10.11.2010 18:49



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.