Взломав очередной Игровой сервер , я наткнулся на 1 интересную вещь....
_______________________________________
Для начала разберемся , что нам это даст?
1-Стать админом
2-Слить БД аккаунтов игрового сервера на наш любимый форум!
_______________________________________
В корневом каталоге сайта , в папке "www" я обнаружел папку под названием " anti_ddos " и решил ее исследовать !
В этой папке был текстовый документ в нем было написанно " special for [Ссылки могут видеть только зарегистрированные пользователи. ] "
И я удивился....т.к. Это сайт что - то типо л2 бэйс (и многие начинающие админы берут оттуда файлы для своих сайтов ).
На этом сайте находится разые : Исходники , веб шаблоны , движки сайтов и т.д.
Там же и находится скрипт под названием "anti_ddos" - в котором и собственно спрятан " шелл "....
Шелл спрятан с умом ....и не палится антивирусниками вообше...
_________________________________________
Данный шелл находится по адрессу :
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________________________________
Его мы сможем найти программой : [Ссылки могут видеть только зарегистрированные пользователи. ]
В архиве :
Сама прога
И список урл адрессов игровых серверов в колличестве : 4800+
___________________________________________
Поьза этой уязвимости в том , что нам не придется самим разводить нубо админов , За нас это делает данный сайт
___________________________________________
Написанно специально для zhyk.ru
АффТор : NeGGa
___________________________________________
При копипасте на другие форумы , Указывайте автора ...
anti_ddos/PSAScript/firewall.php а как вытащить этот файлик ?
Добавлено через 2 минуты
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
вот чего порога нашла как это все дело вытащить?чето ошибу выдает жду разЪяснений
нету определения успешности.
если не понимаеш - нажми крестик в верху программы и успокойся.
________________
Люди в тюрьмах столько не сидят, сколько вы за компьютером.