Меня хотят взломать
| января 31 2009, 0:23Походу госпожа Виктория все никак не успокоится по поводу этой статьи. Стоит только вспомнить скольких она виртуалов создала и отписывалась от них в комментах, ну да ладно, чем бы детя не тешилось.
Но то что я нашел сегодня, это нереальная абассака. Просматриваю значится логи, смотрю интересный реферер у посетителя, ведущий на сайт офегительно крутых хакеров. Кстати советую почитать названия топиков. Доставляет нереально, я уже полчаса проржаться не могу, чего только стоят: “Есть работа для умного человека! Срачно!”, “ЗАЩИТА ОТ MS – DOS ATAK!”, “Как отправить ссылку по ICQ”, “kak mojno vzlomati sait banka ili ceito shiot???”, ну и так далее. Но вернемся к чудо-рефереру, перейдя по ссылке, я увидел в теме чудо коммент от человека с ником Jemini, следующего содержания: “Привет.Подскажите плиз вот это реально взломать? и как это взломать? http://werwolf.lg.ua/blog/2008/09/21/fantka-romyi-landika-atakuet-luganskie-intornetyi/#comments“.
А я и думаю чего это в последнее время на эту статью народ стал постоянно заходить, а оно оказывается вот оно в чем дело. Однако какой-то горе взломщик с IP 77.132.169.223 сегодня усердно ломился в админку, а так же вытался найти ее файлы, бугага. Видать какой-то школоте делать нефиг, сидит этот мегакрутой хацкер на Висте, и обитает в Германии, судя по ипу и его немецкой висте. Но поскольку оно тупое, то ушло конечно же не с чем, кроме сотрясение, ггг
А теперь обращение к неизвестному Jemini, если пост будет стерт, то скриншот имеется, сам факт размещения объявы доставил нереально. Во-первых указывали бы просто линк на блог, а не на конкретную статью, в которой вас конкретно обидели. Ибо ломают блог целиком, а не отдельную запись. Но поскольку человек не просвещенный, то простим ему это. Далее, могли бы и мне написать с просьбой об удалении поста, а я бы подумал удалить или нет, ну или предложить сумму от которой я не смог бы удержаться, последнее шутка:) Ну а так вы унылое говно, которое доставляет покруче Гудка с его мнимыми взломами, когда он львовской мочи 1715 перебрал и его плющило нереально.
Ну и это, спасибо за бесплатный пиар сайта, да и для школоты будет развлечение долбиться головой в попытках ломануть сайт.
UPD: Вовка Прибыловский, я знаю ты мою ЖЖшку мониторишь, здесь одному товарищу нужна помощь в определении адреса по IP, помоги ему, он очень просит, ты же спец в этих вопросах.
31 января 2009 в 0:54
Да уж… развелось скрипт киддиз, вашу мать :)
Reply
января 31, 2009 at 1:30
Да это жесть, вордпресс стандартный, оно лезет, набирает пути и файлы которых в вордпрессе с роду не было.
Reply
января 31, 2009 at 1:45
Может это бот типа икспайдера? Или малолетний долбоёб с мануалом по взлому сайтов? Как-то мой стандалон ломать пытались – так там чуваки всё прописывали пути от жумлы к админке и к загрузке жумлового конфига, хотя у меня вордпресс на тот момент стоял, а в похапэ дырку, через которую это работало, зафиксили ещё лет 5 назад.
Reply
января 31, 2009 at 2:14
да какой бот будет вот так маскироваться? Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
Скорей всего малолетний долбаеб, ибо в корне исках admin.php. Ну и бот не настолько тупой, чтобы раз зайти на логин, потом набрать 2 не существующих адресса которые набирают в первую очередь горе ломатели, а потом снова зайти на страницу с логином:) Боты нынче умнее людей пошли, как не печально это звучит
Reply
января 31, 2009 at 12:14
#!/usr/bin/perl
#
use LWP;
my $url=”url”;
my $useragent = ‘Mozilla/5.0 (Windows; U; Windows NT 5.1;) Firefox/2.0.0.0′;
my $ua = LWP::UserAgent->new(keep_alive => 1, requests_redirectable => [ 'POST', 'GET' ]);
$ua->proxy(‘http’, $use_proxy) if $use_proxy;
$ua->agent($useragent);
$ua->cookie_jar({});
my $response = $ua->post($url_login,['email' => $login_mail,'pass' => $login_pass,]);
$ua=undef;
Reply
января 31, 2009 at 14:43
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, ‘office/talk/outbox/say.php?id=’.$forum_id.’&r=0&att=0′);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, ‘text=’.$text_arr[$i]);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($ch, CURLOPT_USERAGENT, ‘Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4′);
curl_setopt($ch, CURLOPT_COOKIE, ‘sid=cvlp467geuh1iocagvlatuokd2; u=.’$user_id.’; p=’.$pass);
curl_setopt($ch, CURLOPT_REFERER, ‘http://werwolf.lg.ua/blog/’);
$data = curl_exec($ch);
curl_close($ch);
echo $data;
Reply
января 31, 2009 at 14:46
$host = “werwolf.lg.ua”;
$path = ‘/news/?mode=discuss&id=’.$subj_id;
$fp = fsockopen($host,80,$errno,$errstr,30);
if(!$fp) echo “$errstr ($errno)
\n”;
else{
$headers = “GET $path HTTP/1.0\r\n”;
$headers .= “Host: $host\r\n”;
$headers .= “Accept: *\r\n”;
$headers .= “User-Agent: Opera/9.52 (Windows NT 6.0; U; ru)\r\n\r\n”;
$headers .= “Connection: Close\r\n\r\n”;
fwrite($fp, $headers);
while($text != “\r\n”) $text = fgets($fp,128);
$text = “”;
while(!feof($fp)) $text .= fgets($fp,4096);
fclose($fp);
}
echo $text;
Reply
января 31, 2009 at 14:50
Ну или так. Я не думаю. что кто-то будет реально надрачивать урлы руками. (хотя с моим стэндэлоном там была кора в том, что в качестве иконки в браузере для сайта был лого жумлы, может поэтому всякие com_adminы перебирали ;) )
Reply
января 31, 2009 at 15:38
Да не, там не мало запросов было, да и по времени явно не робот был, ну либо слипы бешаные стоят. Зато такие вот хацкеры доставляют нереально своими никчемными попытками взлома)
Reply
9 февраля 2009 в 13:36
А потом такой хацкер напарывается на незакрытую админку :). Бывает такое, один на мульон, но бывает. Недалеким юзверям только такое и можно провернуть.
Что самое интересное, так и случается с admin:admin. Во всем виноваты люди.
Reply
4 апреля 2009 в 0:23
Достаточно интересно! ы
Reply
21 августа 2009 в 16:01
Интересный блог- ещё зайду
Reply
3 сентября 2017 в 21:12
https://www.booter-toplist.com/
Reply