Откуда хакеры берут адрес админки?

span4bob

Сообщений: 6461 Регистрация: Апр 2013

#16

11 Ноября 2017 19:15

как вариант парсингом по признакам.
Если ваша админка индексируется и там есть признаки админки. Значит вы в их списке

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

anna911

Сообщений: 1159 Регистрация: Фев 2011

#17

11 Ноября 2017 20:44

да все просто))) с браузера легко можно отправить на почту взломщика ваши куки... )))

Diman_TS прав на все 100...

Изменено: anna911 - 11 Ноября 2017 20:45

Текстовый анализатор - Rush Analytics

Дмитрий Иванов

Сообщений: 333 Регистрация: Май 2010

#18

11 Ноября 2017 21:11

Простите! но откуда идут тупые вопросы? smile:mad:

alekglam

Сообщений: 220 Регистрация: Апр 2015

#19

12 Ноября 2017 08:00

У любого движка на админку определённая ссылка, допустим: ваш сайт/admin Далее идет подбор логинов и паролей. Про хаккеров слышали?

Дальневосточная соц сеть

knagty knagty

Сообщений: 477 Регистрация: Авг 2011

#20

25 Ноября 2017 22:29

Цитата
alekglam пишет: У любого движка на админку определённая ссылка, допустим: ваш сайт/admin Далее идет подбор логинов и паролей. Про хаккеров слышали?

Да епт у меня самописный движок, и имя файла админки НЕТРИВИАЛЬНОЕ! Чтобы нельзя было с наскока невзначай туда попасть. Более того, после работы сразу удаляю файл админки, чтоб какой-нибудь вася даже если будет знать точный адрес, не смог ничего сделать. Мне вот интересно, откуда этот вася узнает.Насчет кук - причем тут куки? Я в них ничего не сохраняю, и никто ничего не взламывал, ибо взламывать НЕЧЕГО, там всего пара скриптов.

Bibik

Сообщений: 268 Регистрация: Ноя 2011

#21

25 Ноября 2017 23:09

Если вы отмели все варианты выше, тогда откуда можно узнать адрес админки, что вы заливаете каждый раз - из тех же логов, что вы смотрите.Или ещё идея, может быть у вас в браузере стоит какое-нибудь расширение, которое может запрашивать страницы (типо сохранение текущей сессии)?

instaplus.by - продвижение вашего бизнеса в Instagram
твонлайн.бел - Архив телеканалов

Eye

Сообщений: 21221 Регистрация: Май 2011

#22

25 Ноября 2017 23:53

1) А не редиректит ли случаем с какого-нибудь стандартного адреса на текущий адрес админки?
2) Не получилось ли так, что кто-то получил доступ к просмотру каталогов и файлов в них на сайте? (бывает такой косяк, хотя в последнее время и редко)?

3) Ну вообще где-то дырка - 100%.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

WGN

Сообщений: 9849 Регистрация: Июн 2015

#23

26 Ноября 2017 07:19

Цитата

knagty knagty пишет:
Да епт у меня самописный движок, и имя файла админки НЕТРИВИАЛЬНОЕ! Чтобы нельзя было с наскока невзначай туда попасть. Более того, после работы сразу удаляю файл админки, чтоб какой-нибудь вася даже если будет знать точный адрес, не смог ничего сделать. Мне вот интересно, откуда этот вася узнает.Насчет кук - причем тут куки? Я в них ничего не сохраняю, и никто ничего не взламывал

Да что же у вас за сайт то такой что его ломают, на прямых конкурентов не думаете?

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

MARS

Сообщений: 47 Регистрация: Май 2012

#24

26 Ноября 2017 11:01

Найти можно спокойно, например вот этим - https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_ProjectОпять же , мы тут воду обсуждаем , нет ни логов сервера, ничего нет . Может у вас на пк , что то интересное стоит ? Например с медиагета , случайно не качаете ? Если прям очень интересный портал , и вас заказали конкуренты например , то вас сломают в любом случае и хоть 5 касперских ставьте.
Логи Apache , смотрите в любом случае .
Просто я особо не вижу смысла, что то ломать и ничего там не менять . Сделайте снапшот сервера , потом дождитесь входа на сайт и сверяйте.
И бросьте манию преследования smile:)

Тут Нет Никто

MARS

Сообщений: 47 Регистрация: Май 2012

#25

26 Ноября 2017 11:26

Цитата
knagty knagty пишет: Более того, после работы сразу удаляю файл админки, чтоб какой-нибудь вася даже если будет знать точный адрес, не смог ничего сделать.

Вы нам по моему голову морочите . Если вы удаляете файл админки с сервера/хостинга , как тогда ,туда кто то может попасть если файла нет ? Если это происходит, когда вы закидываете этот файл на хостинг , то тут проблема однозначно в вашем ПК то ,что у вас OSX это не значит ,что вы не в армии ботов . Если вы ничего не удаляете, а в логах что то есть то смотрим сообщение выше . Плюс, смысл ставить юзер агент левый , если его можно спокойно сменить ? Например на ваш ? Так что, вы где то нам лжете .

knagty knagty

Сообщений: 477 Регистрация: Авг 2011

#26

26 Ноября 2017 16:07

Цитата
Если вы удаляете файл админки с сервера/хостинга , как тогда ,туда кто то может попасть если файла нет ?

В том и суть, что если я его файл удалил, то возникает ошибка 404, и она пишется в базу. Если бы я файл не удалял, то даже не узнал бы, что по этому адресу кто-то заходил.
Сомневаюсь, что мой сайт кому-то может быть так нужен. Обычный женский сайт со статьями. Но факт захода по адресам админки, которые кроме меня никто не мог знать, все же есть.
Мне интересно, откуда берут информацию.
Пока больше всего нравится версия с расширением в браузере.
Также возможно "злоумышленник" зашел в лог и подсмотрел адрес админки там, но у него тоже имя файла хоть и не сильно мудреное, но надо же конкретно знать его.

Похожие темы:

04.12.2013 12:11

Очень много переходов на сайт из америки. Откуда они появились?

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
11:17 Новая поисковая система от OpenAI 08:07 Самозанятые смогут зарабатывать в рекламной сети VK 07:57 А ты жарил? АПдейт Яндекс выдача 11 мая 2024 21:30 Артемий Лебедев: «ВКонтакте» станет «новым поисковиком» 17:45 Google рассматривает возможность взимания платы за поиск 17:39 Привеееет, дорогостоящая моя! Ну ты даешь, как счастлива созидать тебя тут на нашем веб-сайте! А если ты все еще не уверена, зачем он тебе необходим, то давай, я для тебя все раскажу, как лучшая подружка. 12:11 Сайты-копипасты	11:46 DualCoin - быстрый криптовалютный обменник 08:29 TETChange-Обменник криптовалют 10:09 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 18:40 Раскрутка сайта прогонами и поведенческими. Опыт с 2009 года - качественно на любой бюджет (NEW 2022 новостной прогон)! 08:15 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 23:45 Криптовалютный обменник Xgram.io - новое воплощение качества 12:23 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые	11:40 Кто сделает прогон для адалт сайта? 09:25 Добро пожаловать в цифровой мир... 11:16 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 10:31 Видимо, похороны СУПРа уже прошли как-то по-тихому 08:08 С юмором по жизни! 08:02 Жизнь за границей, куда переехать. 07:58 Точные прогнозы на футбол