Как грамотно убить сайты

Тема в разделе ".:: Уязвимости", создана пользователем sergik74, 4 мар 2011.

Статус темы:
Закрыта.
  1. sergik74

    sergik74

    Регистр.:
    19 апр 2007
    Сообщения:
    295
    Симпатии:
    68
    Собственно, есть доступ к БД на Nic.ru
    Есть частичный доступ к файлам сайтов (не ко всем, но есть)
    Нужно убить так, чтобы из бекапов с nic.ru восстановить нечего было. Насколько я знаю, бекапы там двухнедельные, бекапят по ночам. Графика я не знаю.

    Есть решение?


    Если возникает вопрос - зачем и почему - отвечаю просто: ответка за кидалово.
     
  2. shamantc

    shamantc ЗлОй ШаМан

    Заблокирован
    Регистр.:
    3 ноя 2008
    Сообщения:
    651
    Симпатии:
    183
    Не думаю что получиться, т.к. у nic скорее всего отдельный сервер для хранения backup'ов, а почему не ко всем файлам? Там же минутное дело получить доступ, могу помочь пиши в личку может что придумаем
     
  3. zagrenat

    zagrenat

    Регистр.:
    26 дек 2006
    Сообщения:
    243
    Симпатии:
    59
    ставишь шел, можно не один а штук 10 в разных местах, или разные шелы,
    в разные места.
    ждешь месяц на всяк случай.

    и начинаешь убивать

    и бекапы у них в 12 ночи по мск вроде делаються
    можешь убивать в 23-50 ) с зачисткой базы и файлов.

    и так пока не надост им или тебе, или пока все шелы не отловят.
     
  4. sergik74

    sergik74

    Регистр.:
    19 апр 2007
    Сообщения:
    295
    Симпатии:
    68
    Доступ частичный - имеется ввиду не через ФТП, и не ко всем сайтам на хостинге.
    Облом произошел следущим образом: сменили все пароли в админки, на ФТП, в панель управления хостингом. Но были сайты, через которые я получил доступ к БД хоста (там пасс общий). Через юзеров вытащил пассы в админки.

    zagrenat
    Спасибо ) Я думал примерно то же самое.

    Какие шеллы не палит nic.ru?
    У меня есть c99madshell, есть его модификация под joomla (в виде компонента под статьи) - просто хз - запалит нет?
     
  5. exn

    exn Постоялец

    Регистр.:
    22 янв 2010
    Сообщения:
    146
    Симпатии:
    23
    код для приличия покодировать хотябы b64
     
  6. darth

    darth Постоялец

    Регистр.:
    19 апр 2006
    Сообщения:
    113
    Симпатии:
    18
    если у сайтов позиции в поисковиках- заливай по-тихому нелегальный контент на сайты. про шелы тоже верно сказано но можно обойтись eval($_GET['command']) если хостинг позволяет, тогда вероятность того что спалят минимальна, естественно б64
     
  7. Acden

    Acden

    Регистр.:
    12 янв 2008
    Сообщения:
    200
    Симпатии:
    12
    У nic.ru это делается скорее всего на отдельный сервер, потому что они
    кладут тебе на хостинг по запросу архив с сайтом или базой, например недельной давности или месячной!
     
  8. vladis1333

    vladis1333

    Регистр.:
    18 июл 2010
    Сообщения:
    587
    Симпатии:
    227
    Залить доры (фарма)на поддомены, Несколько спрятанных ифрейм ссылок (более 10)сквозных на порно. Разбавить фреймами с подзагрузкой. Вообщем делать все что Я запрешает. Сайт в лучшем случае поподет под агс. В худщем Бан. В любом случае проблем у владельца будет много.
     
  9. Dr.Sheff

    Dr.Sheff

    Регистр.:
    20 ноя 2010
    Сообщения:
    175
    Симпатии:
    26
    Ссылки лучше в БД запрятать, тогда даже прогеру придётся голову поломать. Тоесть, чтоб при запросе из БД брались ссылки+служебная часть кода сайта. Если такое выявят, то просто вычеркнуть его не получится:) Ну а если дальше развивать фантазию, то можно сделать динамическую подгрузку ссылок из файла на своём домене. Типа как в биржах.
     
  10. CrashX

    CrashX В прошлом XSiteCMS

    Регистр.:
    6 июн 2008
    Сообщения:
    682
    Симпатии:
    112
    а зачем убивать? сайты имеют хорошие позиции?
    если да то сквозняки с новостей и статей на свои сайты)))
    да и если не дурак то после первого падения сменит везде пасы...
     
Статус темы:
Закрыта.