Защита панели управления игровыми серверами HostinPL 5.5

Статус
Закрыто для дальнейших ответов.

Belo44ka

Участник
Доброе утро товарищи! Столкнулся с такой проблемой, хостинг все работает в штатном режиме, но один умник написал почему ваш сайт не защищен? Я ему ответил потому что только учусь всему, он сказал ну все, минус хостинг игровых серверов.
Хочу попросить помощи,как могут взламывать хостинги игровых серверов? Если есть опытные люди и помогут найти эту дыру взлома, отпишите пожалуйста(((
Очень нуждаюсь в вашей помощи! Буду благодарен!
Хостинг: vixhoost.tk
 

pligin

Команда форума
Администратор
Доброе утро товарищи! Столкнулся с такой проблемой, хостинг все работает в штатном режиме, но один умник написал почему ваш сайт не защищен? Я ему ответил потому что только учусь всему, он сказал ну все, минус хостинг игровых серверов.
Хочу попросить помощи,как могут взламывать хостинги игровых серверов? Если есть опытные люди и помогут найти эту дыру взлома, отпишите пожалуйста(((
Очень нуждаюсь в вашей помощи! Буду благодарен!
Хостинг: vixhoost.tk
Если он "умник", то скорее всего он имел ввиду это
Посмотреть вложение 6305
Установи сертификат безопасности и сделай перенаправление на 443 порт
 

Belo44ka

Участник
А через эту незащищенность он мог спокойно попасть в БД, выдать права админа, все верно ведь?
 

Belo44ka

Участник
Просто суть в чем, он каким то образом попал к файлам сервера и выдал себе админ права, и мог удалять, редактировать что то
 

pligin

Команда форума
Администратор
Просто суть в чем, он каким то образом попал к файлам сервера и выдал себе админ права, и мог удалять, редактировать что то
SSL служит для защиты пользовательских данных. Возможно он спёр твои либо использовал xss, если хорошо знает скрипт.
Я могу поискать, но это будет очень дорого и долго.
Спроси у него сколько ему нужно денег за информацию об этой уязвимости и заплати - быстро и дешево.
 

Belo44ka

Участник
Ага, там какой то школо хакер 15-16 лет , сказал давай 50 рублей и я не трону твой сайт... я сказал нет спасибо... он забанил меня, потом начал все менять, я через ssh все восстановил и заблокал его, вроде бы не заходил, товарищь админ, попробуйте поискать уязвимость пожалуйста( Пусть это даже если и займет время( Он сперва зарегался на сайте.... потом что то делал....
 

pligin

Команда форума
Администратор
Ага, там какой то школо хакер 15-16 лет , сказал давай 50 рублей и я не трону твой сайт... я сказал нет спасибо... он забанил меня, потом начал все менять, я через ssh все восстановил и заблокал его, вроде бы не заходил, товарищь админ, попробуйте поискать уязвимость пожалуйста( Пусть это даже если и займет время( Он сперва зарегался на сайте.... потом что то делал....
И ты же не покупал этот скрипт. Почти во все слитые скрипты сначала вкладывают уязвимости, а потом их распространяют.
Поэтому нужно сначала все проверять и чистить.
Могу попробовать поискать, $10/час
 

Belo44ka

Участник
Ааа, дорого... я думал очень долго и долго))) Тогда за деньги не нужно! Спасибо)
Придется покупать лучше оригинальную версию от разработчика)))
 

pligin

Команда форума
Администратор
Ааа, дорого... я думал очень долго и долго))) Тогда за деньги не нужно! Спасибо)
Придется покупать лучше оригинальную версию от разработчика)))
Совершенно верно. Покупаешь и если что-то не так, долбишь их техническую поддержку.
Будешь использовать эту версию потеряешь больше денег.
 
Статус
Закрыто для дальнейших ответов.
Верх