Взлом сервера

[kiri3shka]

Доброго времени суток, еду я значит домой и узнаю что у нас изменились Имя сервера и карта.
Начинаю ковырять проблему оказывается еще и админы новые появились.

Почистил тему от своего бреда.
Суть оказалась проста. Автозагрузка demo-записей с сервера на сайт - дырка была здесь.

Конкретно в cron.php - при его запуске палились фтп от серверов.

 

[Nekro]

@kiri3shka, к фтп пароль на другом уровни, через уязвимост сервера его не получить

 

[kiri3shka]

@Nekro, Ну оно и понятно, с другой стороны они смогли манипулировать плагинами и данными сервера.
Данные слить с муарены от фтп довольно трудно я думаю. Эти данные есть только у меня и владельца и я не думаю что мы такие тупые чтоб их кому-то спалить)
Так что сам хз что и как, писал быстро ибо только приехал.

С другой стороны если смотреть как можно было бы получить данные FTP, то это прочесть файл inc/config.php от данного ресурса: Автозагрузка demo-записей с сервера на сайт
Но доступа просто так к нему не получить. Так что можно строить теории только.

 

[Synd1qate]

Логи нужны, как так понять, что произошло?
Мб сайт на gamecms( и его накрыли), может через плагины что-то сделали, вариантов куча

 

[will_rock]

сменить название сервера, карту, добавить админов, отредактировать файлы можно и без фтп доступа. скорее всего взломали/узнали ркон пароль

 

[kiri3shka]

Автозагрузка demo-записей с сервера на сайт - дырка была здесь.

Через cron.php светило данные от ФТП. Фикс от @Kruzya вышел. @DevBT дополнил.

При этом не забудьте создать файл .htaccess и провести манипуляции: Автозагрузка demo-записей с сервера на сайт