Откуда хакеры берут адрес админки?

span4bob

Сообщений: 6461 Регистрация: Апр 2013

#16

11 Ноября 2017 19:15

как вариант парсингом по признакам.
Если ваша админка индексируется и там есть признаки админки. Значит вы в их списке

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

anna911

Сообщений: 1159 Регистрация: Фев 2011

#17

11 Ноября 2017 20:44

да все просто))) с браузера легко можно отправить на почту взломщика ваши куки... )))

Diman_TS прав на все 100...

Изменено: anna911 - 11 Ноября 2017 20:45

Текстовый анализатор - Rush Analytics

Дмитрий Иванов

Сообщений: 333 Регистрация: Май 2010

#18

11 Ноября 2017 21:11

Простите! но откуда идут тупые вопросы? smile:mad:

alekglam

Сообщений: 220 Регистрация: Апр 2015

#19

12 Ноября 2017 08:00

У любого движка на админку определённая ссылка, допустим: ваш сайт/admin Далее идет подбор логинов и паролей. Про хаккеров слышали?

Дальневосточная соц сеть

knagty knagty

Сообщений: 477 Регистрация: Авг 2011

#20

25 Ноября 2017 22:29

Цитата
alekglam пишет: У любого движка на админку определённая ссылка, допустим: ваш сайт/admin Далее идет подбор логинов и паролей. Про хаккеров слышали?

Да епт у меня самописный движок, и имя файла админки НЕТРИВИАЛЬНОЕ! Чтобы нельзя было с наскока невзначай туда попасть. Более того, после работы сразу удаляю файл админки, чтоб какой-нибудь вася даже если будет знать точный адрес, не смог ничего сделать. Мне вот интересно, откуда этот вася узнает.Насчет кук - причем тут куки? Я в них ничего не сохраняю, и никто ничего не взламывал, ибо взламывать НЕЧЕГО, там всего пара скриптов.

Bibik

Сообщений: 268 Регистрация: Ноя 2011

#21

25 Ноября 2017 23:09

Если вы отмели все варианты выше, тогда откуда можно узнать адрес админки, что вы заливаете каждый раз - из тех же логов, что вы смотрите.Или ещё идея, может быть у вас в браузере стоит какое-нибудь расширение, которое может запрашивать страницы (типо сохранение текущей сессии)?

instaplus.by - продвижение вашего бизнеса в Instagram
твонлайн.бел - Архив телеканалов

Eye

Сообщений: 21846 Регистрация: Май 2011

#22

25 Ноября 2017 23:53

1) А не редиректит ли случаем с какого-нибудь стандартного адреса на текущий адрес админки?
2) Не получилось ли так, что кто-то получил доступ к просмотру каталогов и файлов в них на сайте? (бывает такой косяк, хотя в последнее время и редко)?

3) Ну вообще где-то дырка - 100%.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

WGN

Сообщений: 9891 Регистрация: Июн 2015

#23

26 Ноября 2017 07:19

Цитата

knagty knagty пишет:
Да епт у меня самописный движок, и имя файла админки НЕТРИВИАЛЬНОЕ! Чтобы нельзя было с наскока невзначай туда попасть. Более того, после работы сразу удаляю файл админки, чтоб какой-нибудь вася даже если будет знать точный адрес, не смог ничего сделать. Мне вот интересно, откуда этот вася узнает.Насчет кук - причем тут куки? Я в них ничего не сохраняю, и никто ничего не взламывал

Да что же у вас за сайт то такой что его ломают, на прямых конкурентов не думаете?

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

MARS

Сообщений: 47 Регистрация: Май 2012

#24

26 Ноября 2017 11:01

Найти можно спокойно, например вот этим - https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_ProjectОпять же , мы тут воду обсуждаем , нет ни логов сервера, ничего нет . Может у вас на пк , что то интересное стоит ? Например с медиагета , случайно не качаете ? Если прям очень интересный портал , и вас заказали конкуренты например , то вас сломают в любом случае и хоть 5 касперских ставьте.
Логи Apache , смотрите в любом случае .
Просто я особо не вижу смысла, что то ломать и ничего там не менять . Сделайте снапшот сервера , потом дождитесь входа на сайт и сверяйте.
И бросьте манию преследования smile:)

Тут Нет Никто

MARS

Сообщений: 47 Регистрация: Май 2012

#25

26 Ноября 2017 11:26

Цитата
knagty knagty пишет: Более того, после работы сразу удаляю файл админки, чтоб какой-нибудь вася даже если будет знать точный адрес, не смог ничего сделать.

Вы нам по моему голову морочите . Если вы удаляете файл админки с сервера/хостинга , как тогда ,туда кто то может попасть если файла нет ? Если это происходит, когда вы закидываете этот файл на хостинг , то тут проблема однозначно в вашем ПК то ,что у вас OSX это не значит ,что вы не в армии ботов . Если вы ничего не удаляете, а в логах что то есть то смотрим сообщение выше . Плюс, смысл ставить юзер агент левый , если его можно спокойно сменить ? Например на ваш ? Так что, вы где то нам лжете .

knagty knagty

Сообщений: 477 Регистрация: Авг 2011

#26

26 Ноября 2017 16:07

Цитата
Если вы удаляете файл админки с сервера/хостинга , как тогда ,туда кто то может попасть если файла нет ?

В том и суть, что если я его файл удалил, то возникает ошибка 404, и она пишется в базу. Если бы я файл не удалял, то даже не узнал бы, что по этому адресу кто-то заходил.
Сомневаюсь, что мой сайт кому-то может быть так нужен. Обычный женский сайт со статьями. Но факт захода по адресам админки, которые кроме меня никто не мог знать, все же есть.
Мне интересно, откуда берут информацию.
Пока больше всего нравится версия с расширением в браузере.
Также возможно "злоумышленник" зашел в лог и подсмотрел адрес админки там, но у него тоже имя файла хоть и не сильно мудреное, но надо же конкретно знать его.

Похожие темы:

04.12.2013 12:11

Очень много переходов на сайт из америки. Откуда они появились?

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
16:55 Яндекс прекращает поддержку технологии Турбо 16:44 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 16:38 ру гембла 10:59 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 09:06 Бесплатные посещения 01:10 Adsense личный опыт 22:07 Помогите найти шаблон	04:14 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 21:36 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 20:25 TrueMeds - Революционная Фарма Партнерка! Увеличь свой профит в x2 раза вместе с нами! 19:14 Анализ курсов и недежности обменников - Kurs.Expert 18:02 Новый обменный сервис «Money-office» 16:31 Качественные услуги по телеграм (инвайт, рассылка)(Invite, mailing list) 15:46 CoinCapital	03:08 Точные прогнозы на футбол 00:55 С юмором по жизни! 10:05 Китайский ИИ-ассистент DeepSeek начали запрещать в некоторых странах 21:05 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 08:12 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet