Актуальный адрес сайта AniStar

V9.ASTAR.BZ

Вознаграждение за безопасность сайта Anistar.Ru

Описание

Здравствуйте, уважаемые пользователи!

Каждый день, мы стараемся улучшить безопасность нашего ресурса, сделать максимально безопасным. Но как вы знаете, ни что не бывает совершенным.

Теперь мы запускаем денежные вознаграждения, за найденные уязвимости на нашем сайте. Все просто, вы ищите уязвимость, записываете видео с его эксплуатацией, присылаете подробности, как можно воспроизвести ее с помощью текста, получаете от нас особый статус+денежное вознаграждение!

Вознагрождения мы оцениваем следующим образом, по уязимости:

Легкая: Возможность совершать что-то от другого пользователя, при этом уязвимость не затрагивает админов или административную панель.
Вознаграждение: от 100 до 1000 рублей

Средняя: Позволяет использовать полностью панель администратора или получить возможность доступа к базе данных.
Вознаграждение: от 1000 до 2500 рублей

Высокая: Скомпрометировать полностью сервер или сервера сети anistar.ru
Вознаграждение: от 2500 рублей

Сообщать на почту: admin@anistar.ru

DaVincci

17 декабря 2013 18:57

Цитата: makcim163

ради интереса поломали мы голову и сайт продержался 9 минут потом мы получили полный доступ я на почту вам написал там поговорим что вы хотите сделать

Вы использовали тот самый эксплойт за который 400 баксов просят, нашли узвимость в каком-нибуть самописнм плагине и смогли выяснить версию и поискали закладки?

Или нашли дедскую ошибку в $_SERVER $_REQUST $_COOCKE, картинказ и формах.

Я просто сделал обычный автоматический аудит в обход cloudflare. И на вид там расчитывать особо не на что было. Если пороль от рут базы данных не 123456)) А как только сменили алиасы. Продолжать искать версию DLE перестал.

NorDULaN

17 декабря 2013 17:20

Цитата: MerlinCheater

А вот лично мне лень заниматься, реально бесплатным трудом. Будь то школьник, или студент, да пофиг и гнилье тут не причем. Любой труд оплачивается (эти вознаграждения не стоят моих трудов), насчет нашего интереса, доказывать что сломать можно все, ну было бы кому доказывать? Вы видите каму я должен это доказать? Лично я не вижу. Да и смысл ломать этот сайт? Тут не ломать надо а анимашки смотреть про доброе. Пользуясь случаем скажу большое спасибо переводчикам которые трудятся и делают мою жизнь намного лучше.

Маленьким быдлошкольникам ломать надо. У них кое-что горит периодами ... вот такая печаль:с

Для этого дырки и закрывают. А то понапихают всякого, куда не надо.

Dinfy

16 декабря 2013 12:09

Crach Dro, когда примерно ответите?

takigava

15 декабря 2013 23:49

Скромно и не спешно напишу движок под сайт на c#))))

fenix133

15 декабря 2013 21:57

Что-та я у великих взломщиков с полным доступом не вижу статуса админа.

MerlinCheater

14 декабря 2013 01:17

makcim163

13 декабря 2013 23:58

kolya_jus

13 декабря 2013 00:35

слабого места я здесь не знаю но я знаю проги которие могут их найти за неф делать такими прогами сечас атакуют административные сайти в україні а работают очень просто вводиш ссилку сайта вибивает ип адрес с какого держетса етот сайт вводиш ип и прога ламает етот ип удаляя все файли точнее полностю стирая сайти после подомной атаки сайт исчезает из поисковика

Tsukihime

11 декабря 2013 23:23

на DLE все основные дыры закрыли.щас остался брутфорс,но и он палится,так что можно и не стараться.

Crach Dro

11 декабря 2013 22:15

Цитата: Dinfy

Второй день молчат уже, хотя отослал письмо с видеом...

Простите, что не отвечал, много работы было. Вашие видео получил вместе с письмом, буду смотреть в субботу вечером.

Dinfy

11 декабря 2013 21:37

Второй день молчат уже, хотя отослал письмо с видеом...

MCkotik

11 декабря 2013 21:05

Цитата: Kutia

А в чем выгода то?рассказать вам,и получить 0,или попробывать забрать сайт себе,и продать его в 2,то и 3 раза дороже! Вы еще после таких слов на страну жал

Мне лично как то пох на сайт,что с ним будет,и т.д.Я просто написал такой поворот событий!

DaVincci

11 декабря 2013 17:07

Я думаю что попался на хонипод от клаудфларе))) Админ чем дырки закрвал?

Оставить комментарий

UPD
Админ, верни алиасы на место. Я еще даже версю DLE не выяснийл. Что почувствовал, что такими темпами доберусь до админки?

MiilkyCoder

11 декабря 2013 16:45

Поиск уязвимостей это любимое занятие программистов PHP платформы ... ))

Rigby

11 декабря 2013 16:41

Цитата: vfvfutyf

скакого хрена мое сообщение удалили

вы меня разазлили я заберу этот сайт и прадам за 50000 рублей

Сударь, пишите грамотно.

DaVincci

11 декабря 2013 15:53

Чет я не пойму в чем дело то)). Кто-то потерял доступ к сайту? Если так обращайтесь ко мне на маил и сообщите все данные? которые вам известны.(Думаю логина и пароля от Mysql будет достаточно).

НА первый взгляд как возможно взломать сервер, взломать сайт.
1. Уязвимость в плагине форума у DLE(закрвается включением магических кавычек)

2. Уязвимость в Exim-Dovecot может дать доступ к почте.

3. Возможная закладка в ProFTPd 1.3.4d, которая известна только в узких кругах дарк нета.

4. php Mysql интенция, но искать ее через клаудфларе я бы не стал.

А пока тут только всемогущий xss рулит, 0day xss достаточно чтобы и в админку зайти и другими управлять, как ни как ajax и socet уже тут. Поэтому если хотите защититься железно, отключите у себя js))

А на заявления: я заберу сайт себе против вашей воли, будь я админом, ответил бы - Забирайте)))).

Kutia

11 декабря 2013 15:49

Цитата: vfvfutyf

скакого хрена мое сообщение удалили

вы меня разазлили я заберу этот сайт и прадам за 50000 рублей

подарите ему алфавит.

Цитата: MCkotik

А в чем выгода то?рассказать вам,и получить 0,или попробывать забрать сайт себе,и продать его в 2,то и 3 раза дороже!

Вы еще после таких слов на страну жалуетесь. только в школу поперлись а все туда-же Деньги Деньги Деньги. гнилье одним словом а не люди.

MCkotik

11 декабря 2013 15:18

Imbatata

11 декабря 2013 14:41

Для

Цитата: vfvfutyf

скакого хрена мое сообщение удалили

вы меня разазлили я заберу этот сайт и прадам за 50000 рублей

Для начала за банте его)))

fenix133

10 декабря 2013 19:35

Уверен анидаб больше даст...

А по теме если проблема с этим есть, то тут наверное только смена движка поможет. Фиксить cms бесполезно.

Dinfy

10 декабря 2013 19:25

Примерное время ответа, после того как был отослано видео?

MiilkyCoder

10 декабря 2013 16:52

Переходите на ASP.Net MVC 3 и будет вам счастье. А потом захостить его на ажуре. http://www.windowsazure.com/ru-ru/

Crach Dro

10 декабря 2013 10:24

Цитата: Kai_Toshaki

сделайте рекламы меньше и всё будет работать

я уже нашел

Если нашли, отправляйте на почту: admin@anistar.ru

Kai_Toshaki

10 декабря 2013 09:43

сделайте рекламы меньше и всё будет работать

я уже нашел

Phoenjx79

10 декабря 2013 03:35

да вы сами атакуете рекламными вирусами 349

Mozg

10 декабря 2013 01:32

Для начала проведите инспекцию css чтобы не было подобной ерунды.

http://www.ex.ua/768306301031

sanya0125

10 декабря 2013 00:52

Здраствуйте хотите уменьшыть взломы не используйте плееры кодом ифрам используйте старый обжект он крепче и безопасней в 100 раз ифрам довольно легко сломать иза тогои проблем много из ним может возникнуть... По поводу рекламы реклама в виде ифрама тоже самое поставте лучше рекламу где код безопасней не токо advmaker у них тоже есть реклама ифрамом... Но а так в обшем молодцы старайтесь и все со временью будет улучшено как говорят не все сразу.)

И хочю добавить о вирусе Apocalypse слышали о таком он сечас самый распространенный действует на все андроиды и тому подобному ... тут надо чистить дле .. чтоб его небыло ... нужна будет информацыя обрашайтесь)

Korbro

10 декабря 2013 00:21

ВознагрАждение... Ну как можно в заголовках такие ошибки допускать

И потом в тексте везде это же слово

Kirito.K

9 декабря 2013 23:49

Предложение заманчивое для хакеров, а админы молодцы: придумали как мативацию поднять)))

Dinfy

9 декабря 2013 23:48

Куда сообщать.