|
http://image.prntscr.com/image/UoXjM...eQwa2IItUA.png Привет хацкеры, сегодня расскажу о методе которым пользовался давно. Итак, давайте спиздим парочку логов по шагам, а затем разберем написанное и подумаем как избежать подобных неприятных оказий Шаг 1 - Идем на трекер Идем на любой известный нам трекер гейтов, будь то вт или более специализированый ресурс В моем случае это будет старый добрый CyberCrime Tracker В поиск по названию софта вбиваем "azor", или что-то вроде того Получаем зачастую довольно обширный список типа такого. http://image.prntscr.com/image/VSp5K...cESx-1BRqg.png Шаг 2 - уводим логи Идем на любой адрес из списка, и если он рабочий должны видеть какую-то такую картину http://image.prntscr.com/image/sp06_...rJZiP0X5EQ.png Это вход в админ панельку азора По умолчанию гейт хранит логи в виде архивов в папке files, индекс которой ОЧЕНЬ часто не закрыт дефолтными настройками веб-сервера (да, мамкин киберкриминал очень любит дефолт) Этим можно воспользоваться, просто идем на http://адрес-гейта/files, и видим следующую занимательную картину: http://image.prntscr.com/image/FidgL...zTMObOxA9Q.png Скачаем любой лог и убедимся что мы на правильном пути http://image.prntscr.com/image/_vo5D...0hnh8nXQNg.png Вместо заключения Эта особенность не нова, админки азора легко гуглятся и этот способ увода логов известен многим. Так же, для справедливости - примерно в трети гейтов индекс таки закрыт Как защититься? Положи в папку files пустой index.html в стандартной поставке админки P.S В новых версиях азора это вроде фиксанули, ищите старые панельки. @darkside |
ahahaha seichas cheknu, a esli anubis napisat' |
ещё автор ахора закрыл дырочку ещё вроде в начале года. |
да панелька давно уже пофиксина |
| All times are GMT. The time now is 07:36 AM. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.