Skocz do zawartości
Sheila^^

Strona Senedia.pl

Od ostatniej odpowiedzi w tym temacie minęło 229 dni. Pamiętaj, że odkopywanie takich tematów jest niewskazane, chyba że chcesz wnieść coś nowego do dyskusji.

Polecane posty

Ostrzeżenie!: Strona jest podatna na ataki SQLi - jeśli komuś się chce może przepisać stronę w sposób następujący:

https://youtu.be/DXji_JiuTdo


Polecam również dodać sobie captche do rejestracji, logowania oraz wyświetlania pełnego rankingu.
Strona również posiada zaawansowany system administratora.

Nazwa pliku:

jebac_komar1911_i_dejmiena.rar


Strona (po jednym remake - 99% plików oryginalnych od CwelWorka) :

https://www23.zippyshare.com/v/eo4JElK4/file.html


Skan:

https://www.virustotal.com/#/file-analysis/YzJjNDUyOGY0MzJlZGI5ZDgwMWFlYWVmMzBmYzE0OGY6MTUzMDQ2NDcwNQ==


Layout:

https://www.mpcforum.pl/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/jySgsmk.jpg&key=6f9f51e6dc2b4695eef338e253b46d36f714e9f3ae3b035c720b15909e791c07



Ochrona serwera WWW przed dwoma debilami (postrach internetu, uwaga! - Dejmien & Komar1911)

## SPRAWDZNIE IP, KTÓRE WYKONUJĄ NAJWIĘKSZE ATAKI ##

cat /var/log/apache2/access.log |awk '{print $1}' |sort |uniq -c |sort -n

## SPRAWDZNIE IP, KTÓRE WYKONUJĄ NAJWIĘKSZE ATAKI I BLOKOWANIE ICH ##

FILE=/var/log/apache2/access.log; for ip in `cat $FILE |cut -d ' ' -f 1 |sort |uniq`; do { COUNT=`grep ^$ip $FILE |wc -l`; if [[ "$COUNT" -gt "500" ]]; then iptables -A INPUT -s $ip -j DROP; fi }; done


Gdzie 500 - odpowiada za ilość połączeń z jednego ip - po przekroczeniu tej liczby bot zostanie zablokowany.

## WYŚWIETLANIE WSZYSTKICH ADRESÓW IP ORAZ ILOŚCI ATAKÓW Z DANEGO IP ##

FILE=/var/log/apache2/access.log; for ip in `cat $FILE |cut -d ' ' -f 1 |sort |uniq`; do { COUNT=`grep ^$ip $FILE |wc -l`; if [[ "$COUNT" -gt "500" ]]; then echo "$COUNT : $ip"; fi }; done

## BLOKOWANIE WEJŚĆ NA STRONĘ + ODBLOKOWANIE CLOUDFLARE ##

iptables -A INPUT -s TWOJE_IP_MASZYNY_KTÓRA_ZABEZPIECZASZ -j DROP
iptables -A INPUT -p tcp -m multiport --dports http,https -j DROP
ip6tables -A INPUT -p tcp -m multiport --dports http,https -j DROP

Wpisujesz po kolei adresy IP:

https://www.cloudflare.com/ips-v4


iptables -I INPUT -p tcp -m multiport --dports http,https -s TUTAJ_ADRES_IP_v4 -j ACCEPT

Wpisujesz po kolei adresy IP:

https://www.cloudflare.com/ips-v6


ip6tables -I INPUT -p tcp -m multiport --dports http,https -s TUTAJ_ADRES_IP_v6 -j ACCEPT

## KONFIGURACJA jail.local - FAIL2BAN ##

[apache]
enabled  = true
filter   = apache-auth
action   = iptables-multiport[name=auth, port="http,https"]
logpath  = /var/log/apache2/access.log
bantime  = 9600
maxretry = 1
ignoreip = 103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,104.16.0.0/12,108.162.192.0/18,131.0.72.0/22,141.101.64.0/18,162.158.0.0/15,172.64.0.0/13,173.245.48.0/20,188.114.96.0/20,190.93.240.0/20,197.234.240.0/22,198.41.128.0/17
	[apache-badbots]
enabled  = true
filter   = apache-badbots
action   = iptables-multiport[name=badbots, port="http,https"]
logpath  = /var/log/apache2/access.log
bantime  = 9600
maxretry = 1
ignoreip = 103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,104.16.0.0/12,108.162.192.0/18,131.0.72.0/22,141.101.64.0/18,162.158.0.0/15,172.64.0.0/13,173.245.48.0/20,188.114.96.0/20,190.93.240.0/20,197.234.240.0/22,198.41.128.0/17
	[apache-noscript]
enabled  = true
filter   = apache-noscript
action   = iptables-multiport[name=noscript, port="http,https"]
logpath  = /var/log/apache2/access.log
bantime  = 9600
maxretry = 1
ignoreip = 103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,104.16.0.0/12,108.162.192.0/18,131.0.72.0/22,141.101.64.0/18,162.158.0.0/15,172.64.0.0/13,173.245.48.0/20,188.114.96.0/20,190.93.240.0/20,197.234.240.0/22,198.41.128.0/17
	[apache-overflows]
enabled  = true
filter   = apache-overflows
action   = iptables-multiport[name=overflows, port="http,https"]
logpath  = /var/log/apache2/access.log
bantime  = 9600
maxretry = 1
ignoreip = 103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,104.16.0.0/12,108.162.192.0/18,131.0.72.0/22,141.101.64.0/18,162.158.0.0/15,172.64.0.0/13,173.245.48.0/20,188.114.96.0/20,190.93.240.0/20,197.234.240.0/22,198.41.128.0/17


Gdzie ignoreip odpowiada za adresy IP CLOUDFLARE

## BLOKOWANIE PUSTYCH GETÓW PRZEZ .htaccess ##

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule ^ - [F]

Udostępnij ten post


Link to postu
Pani Kasia

oho czuje zalew gotowców z nowym Layem CwelWorka 

Dzięki, miałem już wcześniej

Udostępnij ten post


Link to postu

no cóż tak to jest jak się kradnie stronę nie wiedząc co w niej jest i jak ją się konfiguruje jebany złodzieju abyś zdechł na brak mózgu 

Edytowano przez Poker Face.

Udostępnij ten post


Link to postu
Autor tematu Napisano (edytowany)

Ten sam temat został powielony na:

- metin2dev
- metin2download
- epvp
- turkmmo

Więc z internetu nie musicie się bać nie zniknie ;]

3 minuty temu, Poker Face. napisał:

no cóż tak to jest jak się kradnie stronę nie wiedząc co w niej jest i jak ją się konfiguruje jebany złodzieju abyś zdechł na brak mózgu 

Mózgu mam więcej niż Ty, uwierz mi - we dwoje nie mogliście po pewnym czasie położyć już strony, coż czuje, że Was było więcej bo były różne typy ataków więc bardzo się nie popisaliście, mam jeszcze listę waszych wszystkich adresów ip (z których atakowaliście od podjęcia "współpracy" z komarem więc zapewne też pójdzie sobie w internet aby ludzie byli przygotowany na dwa postrachy internetu) xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

 

Btw. powiedz mi jak mogłem ukraść stronę, jak to był mój serwer? ale jeśli nazywasz to "złodziejstwem" to gratulacje xD

Edytowano przez Sheila^^

Udostępnij ten post


Link to postu
Autor tematu Napisano (edytowany)

Te zabezpieczenie apache2 wycina ok 99% ataków tych pseudo hackerów, polecam ogarnąć jeszcze sobie captche i będą biedni (już są i materialnie i mentalnie i umysłowo)

 

/edit - a nie sory komar zarabia 70 tysięcy miesięcznie XDDDDDDDDDDDDDDDDDDD

Edytowano przez Sheila^^

Udostępnij ten post


Link to postu

image.png

Coś chyba wam nie pykło :D

Niby 99% a tu chuja jaka szkoda.

 

R.I.P SENEDIA.PL - NIECH WYPIERDALA I NIE POJAWIA SIĘ WIĘCEJ

Udostępnij ten post


Link to postu

@Sheila^^

 

HTTP-NULL

ograniczasz połączenia botów -> dajesz protokół, który bypasuje iptables i essssaaa mg tak w nie skończoność :) . Chyba zmieściłem się w tym 1 % .

Nawet nie rozumiesz jak działają te ataki jak i samego iptablesa.

Słabe zabezpieczenia i jeszcze słabszy koder. 

Edytowano przez MaGGicSuRSloW

Udostępnij ten post


Link to postu

Rejestracje to mają zajebistą xD poklikałem zarejestruj i wyjebało strone xD 

Udostępnij ten post


Link to postu
Autor tematu Napisano (edytowany)

@Lujekk @MaGGicSuRSloW połączcie siły z @KoMaR1911.. i @Poker Face. może wtedy coś zdziałacie xD bo jak na razie to wszystko u mnie działa, zaraz wleci gif :s btw. nie wiedziałem, że jest tu tylu "zdolnych"(inaczej) hackerów xD

Edytowano przez Sheila^^

Udostępnij ten post


Link to postu
17 minut temu, Sheila^^ napisał:

@Lujekk @MaGGicSuRSloW połączcie siły z @KoMaR1911.. i @Poker Face. może wtedy coś zdziałacie xD bo jak na razie to wszystko u mnie działa, zaraz wleci gif :s btw. nie wiedziałem, że jest tu tylu "zdolnych"(inaczej) hackerów xD

serio masz zamiar dalej to ciagnac? dostajesz i ... nie rozumiem :v

Udostępnij ten post


Link to postu
Pani Kasia

Autor tematu Napisano (edytowany)
6 minut temu, KoMaR1911.. napisał:

serio masz zamiar dalej to ciagnac? dostajesz i ... nie rozumiem :v

xDDDDDDDDDDDDD aż śmiechłem drugi raz po wejściu na mpc :v

Obiecany gif: https://imgur.com/a/KYLBFhT

Edytowano przez Sheila^^

Udostępnij ten post


Link to postu
8 minut temu, Sheila^^ napisał:

xDDDDDDDDDDDDD aż śmiechłem drugi raz po wejściu na mpc xD

Zwierzeta maja instynkt samozachowawczy ty nawet tego nie odziedziczyles

Jak chcesz... poszukaj fmsow i ribow z 3k srednich na serwerze bo nudne sie to robi powoli

 

 

// ja nie ddosuje bo nie dotykam sie tego gowna od paru lat

 

Ilu technikow jeszcze zapytasz sie o pomoc? 3 moich znajomych sie juz pytales :13_upside_down:

Edytowano przez KoMaR1911..

Udostępnij ten post


Link to postu
1 minutę temu, KoMaR1911.. napisał:

Zwierzeta maja instynkt samozachowawczy ty nawet tego nie odziedziczyles

Jak chcesz... poszukaj fmsow i ribow z 3k srednich na serwerze bo nudne sie to robi powoli

Nie wchodzę na serwer bo nie mam czasu, istnieje coś takiego jak życie prywatne, a tego Ty nie doświadczasz, zapewne nie masz ani znajomych ani niczego, z tego co zauważyłem bo siedzisz 24/7 przed komputerem skąd wiem? bo jesteś o każdej porze dnia i nocy, a ja mam od tego "internetowych znajomych" aby mnie informowali. Tak jak pisałem Ci na fb, proszę udaj się do lekarza, psychologa, psychiatry, otrzymasz specjalne skierowanie, gdzie przypiszą leki na Twoje zaburzenie oraz rozdwojenie jaźni. Tak jak już mówiłem Ci 1000 razy to i powiem Ci to 1001 raz, źle jest z Tobą i nieleczona choroba przeobraża się w coś gorszego. A jeśli tak bardzo nie chcesz iść do lekarza, znajdź sobie znajomych, wyjdź do ludzi, znajdź dziewczynę (jeśli wiesz czym jest płeć żeńska) wraz z @Poker Face. bo dziewczyny widzieliście chyba tylko i wyłącznie na obrazkach i pornosach, w końcu komputerowcy. A teraz uciekam spać bo niedawno wróciłem do domu, także trzymaj się, chuj Ci na mordę i ogólnie spierdalaj i przemyśl to co napisałem i pisałem także wcześniej na fb - jeśli będziesz chciał bezproblemowo podrzucę screeny Twojego zaburzenia ludziom z forum aby nie było, że w chuja wale - najzabawniejsze jest to, że Twoje rozdwojenie jaźni już przybrało trochę większy stopień, ale to rozmowa na dłuższy temat, której i tak byś nie pojął bo jesteś zbyt mało inteligentny. Także chuj Ci w dupę, krzyż na plecy i spierdalaj - nie mam zamiaru Ci odpowiadać nigdy więcej, a na każdym kroku gdzie będę coś pisał, wrzucał będzie sranie na Twój ryj i na ryj dejmiena ;) oraz pokazywanie jakimi to jesteście postrachami internetu, strzałka przegrywy ;> (a nie zapomniałem, Ty zarabiasz 70 tysięcy miesięcznie iks kurwa de xD i do tego riot games nie wygrało z Tobą - kolejny przykład rozdwojenia jaźni albo życia w śnie, kto by się przejmował takim pionkiem, taka korporacja nie ma czasu na takie osoby jak Ty, uwierz. Nieważne co byś robił zlali by Cie, ale żyj w tym swoim drugim świecie i myśl, że zarabiasz 70 tysięcy miesięcznie, że miałeś dostęp do bazy cs;go, że riot games nie wygrało z Tobą i sobie odpuścili bo chociaż będzie z czego się pośmiać za kilka ładnych dni, tygodni, miesięcy. Zajrzę tu pewnie za kilka dni zobaczyć co tam napłakałeś, z jakiej strony się pokazałeś i czy Twoje rozdwojenie jaźni dalej się rozwija, a zapewne tak bo to nieleczona choroba ;) )

Udostępnij ten post


Link to postu
3 minuty temu, Sheila^^ napisał:

Nie wchodzę na serwer bo nie mam czasu, istnieje coś takiego jak życie prywatne, a tego Ty nie doświadczasz, zapewne nie masz ani znajomych ani niczego, z tego co zauważyłem bo siedzisz 24/7 przed komputerem skąd wiem? bo jesteś o każdej porze dnia i nocy, a ja mam od tego "internetowych znajomych" aby mnie informowali. Tak jak pisałem Ci na fb, proszę udaj się do lekarza, psychologa, psychiatry, otrzymasz specjalne skierowanie, gdzie przypiszą leki na Twoje zaburzenie oraz rozdwojenie jaźni. Tak jak już mówiłem Ci 1000 razy to i powiem Ci to 1001 raz, źle jest z Tobą i nieleczona choroba przeobraża się w coś gorszego. A jeśli tak bardzo nie chcesz iść do lekarza, znajdź sobie znajomych, wyjdź do ludzi, znajdź dziewczynę (jeśli wiesz czym jest płeć żeńska) wraz z @Poker Face. bo dziewczyny widzieliście chyba tylko i wyłącznie na obrazkach i pornosach, w końcu komputerowcy. A teraz uciekam spać bo niedawno wróciłem do domu, także trzymaj się, chuj Ci na mordę i ogólnie spierdalaj i przemyśl to co napisałem i pisałem także wcześniej na fb - jeśli będziesz chciał bezproblemowo podrzucę screeny Twojego zaburzenia ludziom z forum aby nie było, że w chuja wale - najzabawniejsze jest to, że Twoje rozdwojenie jaźni już przybrało trochę większy stopień, ale to rozmowa na dłuższy temat, której i tak byś nie pojął bo jesteś zbyt mało inteligentny. Także chuj Ci w dupę, krzyż na plecy i spierdalaj - nie mam zamiaru Ci odpowiadać nigdy więcej, a na każdym kroku gdzie będę coś pisał, wrzucał będzie sranie na Twój ryj i na ryj dejmiena ;) oraz pokazywanie jakimi to jesteście postrachami internetu, strzałka przegrywy ;> (a nie zapomniałem, Ty zarabiasz 70 tysięcy miesięcznie iks kurwa de xD i do tego riot games nie wygrało z Tobą - kolejny przykład rozdwojenia jaźni albo życia w śnie, kto by się przejmował takim pionkiem, taka korporacja nie ma czasu na takie osoby jak Ty, uwierz. Nieważne co byś robił zlali by Cie, ale żyj w tym swoim drugim świecie i myśl, że zarabiasz 70 tysięcy miesięcznie, że miałeś dostęp do bazy cs;go, że riot games nie wygrało z Tobą i sobie odpuścili bo chociaż będzie z czego się pośmiać za kilka ładnych dni, tygodni, miesięcy. Zajrzę tu pewnie za kilka dni zobaczyć co tam napłakałeś, z jakiej strony się pokazałeś i czy Twoje rozdwojenie jaźni dalej się rozwija, a zapewne tak bo to nieleczona choroba ;) )

Kocham ludzi ktorzy potrafia powtarzac stereotypy i oceniac osobe po 1-2 dniach rozmowy na tsie :P

nie chce mi sie tego calego czytac bo to strata czasu po przeczytaniu 1 zdania jestem w stanie okreslic gowno posta :)

"Nie wchodzę na serwer bo nie mam czasu, istnieje coś takiego jak życie prywatne" xD  dobicie samego siebie ze nie da sie nic zrobic a moze przypomniec Ci mam jak siedzailes z technikiem ravii, paroma innymi osobami caly dzien i szukales problemu :v

Edytowano przez KoMaR1911..

Udostępnij ten post


Link to postu
         POST / HTTP/1.1
        Host: evobattle.net
        Connection: Keep-Alive
        Accept-Encoding: gzip
        CF-IPCountry: PL
        X-Forwarded-For: 31.134.XX.XX
        CF-RAY: 433c5b600bfbb88f-WAW
        X-Forwarded-Proto: https
        CF-Visitor: {"scheme":"https"}
        CF-Connecting-IP: 31.134.XX.XX

Co wy bijecie na protokół TLS 1.1, i naprawdę tak Cięzko zablokować.

CF oferuje możliwość wybrania minimalnej wersji np. 1.2 lub 1.3

i oferuje support dla wersji 1.3; )

Dokładnie zakładka "Crypo" i opcje :

"Minimum TLS Version" oraz "TLS 1.3"

Pozdrawiam

Edytowano przez VMWare

Udostępnij ten post


Link to postu
Autor tematu Napisano (edytowany)

I mendy pokroju @KoMaR1911.. @Poker Face. @Lujekk @MaGGicSuRSloW są bezradne ehhh internecie.
Ogłaszam wszem i wobec aby nie było NIEPOROZUMIEŃ - miałem urlop to siedziałem na komputerze, NIE MAM URLOPU to wróciłem do prawdziwego świata, kolegów i koleżanek z REALNEGO ŻYCIA, proste jak jebanie (opss @KoMaR1911.. @Poker Face. wybacz, nie znasz tego uczucia :s)

edit/ Sorki zapomniałem o Tobie damianku - z małej bo nie zasługujesz na szacunek

Edytowano przez Sheila^^

Udostępnij ten post


Link to postu

Skończę oglądać film to specjalne dla Ciebie to zablokuje, dwie zmienne, trzy sprawdzanie zmiennych i po sprawie.

Udostępnij ten post


Link to postu
1 minutę temu, Sheila^^ napisał:

Skończę oglądać film to specjalne dla Ciebie to zablokuje, dwie zmienne, trzy sprawdzanie zmiennych i po sprawie.

nic ci to nie da zbanowanego bota zastępuje następny dynamic switch + mg zawsze włączyc rate limit bypass ale nie jesteś tego wart.

Mam +30 obejść na twoje pSecurity także powodzenia.

Udostępnij ten post


Link to postu
4 minuty temu, MaGGicSuRSloW napisał:

nic ci to nie da zbanowanego bota zastępuje następny dynamic switch + mg zawsze włączyc rate limit bypass ale nie jesteś tego wart.

Na moja domene też mowisz, ze jest "rate limit" :D, ale jednak evobattle sie trzyma <3

Udostępnij ten post


Link to postu
Pani Kasia

2 minuty temu, VMWare napisał:

Na moja domene też mowisz, ze jest "rate limit" :D, ale jednak evobattle sie trzyma <3

xD ? nigdy z tobą nie gadałem.

Wystarczy mi 20 sekund, żeby wyjebać twoją stronę.

Udostępnij ten post


Link to postu
3 minuty temu, MaGGicSuRSloW napisał:

xD ? nigdy z tobą nie gadałem.

Wystarczy mi 20 sekund, żeby wyjebać twoją stronę.

Dobrze :) czekam link masz u góry :).

odliczać będe :)

Udostępnij ten post


Link to postu
Od ostatniej odpowiedzi w tym temacie minęło 229 dni. Pamiętaj, że odkopywanie takich tematów jest niewskazane, chyba że chcesz wnieść coś nowego do dyskusji.
Gość
Temat jest zablokowany i nie można w nim pisać.
  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.


×
Okienko zamknie się za 5 sekund...