При заходе на форум стало появляться окно pop-up

[leonidus]

Люди подскажите пожалуйста как быть, при заходе на форум http://www.forum.translateit.ru/ периодически стало появляться pop-up окно с предложение ввести какай-то пароль и логин:

http://img529.imageshack.us/my.php?image=login5yr.jpg

хостер сказал что меня просто сломали, а сегодня юзер в форуме написал вот это:

 

 

в исходном тексте страницы есть такая строка

<img src="http://www.translateit.ru/forum/html/emoticons/err.php" alt='-))' border='0' />

так вот иммено она вызывает этот самый pop-up

поправтьте пожалуйста

 

вот так это выглядит в анализаторе

-----------------------------------------------------

GET /forum/html/emoticons/err.php HTTP/1.1

Host: www.translateit.ru

User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20051213 Firefox/1.0.7

Accept: image/png,*/*;q=0.5

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: KOI8-R,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Referer: http://www.forum.translateit.ru/index.php?showtopic=150

Cookie: Apache=63.167.226.165.785251139319867213; hotlog=1

 

HTTP/1.1 401 Authorization Required

Date: Tue, 07 Feb 2006 14:34:47 GMT

Server: Apache/1.3.33 (Unix) PHP/4.4.2RC3-dev

X-Powered-By: PHP/4.4.2RC3-dev

WWW-Authenticate: Basic realm="r57shell e1it3 nulled-2467"

Keep-Alive: timeout=3, max=100

Connection: Keep-Alive

Transfer-Encoding: chunked

Content-Type: text/html; charset=windows-1251

 

54

<b><a href=http://e1it3.truenet.net.ru>r57shell e1it3 nulled</a> : Access Denied</b>

0

-------------------------------------------

 

помогите пожалуйста разобраться в чем проблема

[leonidus]

Люди помогите!

[Loh_Ness]

57shell.php - Скрипт на пхп для выполнения шелл-команд на сервере через браузер. Возможности скрипта: защита скрипта с помощью пароля, загрузка файлов на сервер, поддерживает алиасы команд, два языка интерфейса: русский, английский, возможность забиндить /bin/bash на определенный порт и другое. Возможности:

 

~ защита скрипта с помощью пароля

~ выполнение шелл-команд

~ загрузка файлов на сервер

~ поддерживает алиасы команд

~ включены 4 алиаса команд:

- поиск на сервере всех файлов с suid битом

- поиск на сервере всех файлов с sgid битом

- поиск на сервере файлов config.inc.php

- поиск на сервере всех директорий и файлов доступных на запись для всех

~ два языка интерфейса: русский, английский

~ возможность забиндить /bin/bash на определенный порт

 

в папке смайлов находиться вот этот err.php

[Loh_Ness]

хотя весело, дабы смайлу присвоить кликабл, то это по помоему установка храниться в базе, что бы залить эту фигню, нужен доступ на ftp. по крайней мере нужно выполнить запрос на присвоение этому смайлу параметра кликабл.

 

кому понадобился небольшой, сугубо тематический форум от которого вреда никому никакого ... баловство какое-то

[Song]

Loh_Ness

 

Скажу по секрету ;-) что залить в папку Smiles скрипт можно через админку. Т.е. это значит, что злоумышленник знает или знал пароль админа.

[Loh_Ness]

Song

 

ну и это тоже конечно, но если знать пароль админа ... зачем так мелко пакостить, пакостить так в размахом. следовательно имеем дело с отсутствием заплатки автологина. я просто беру худшие варианты

[Song]

ну и это тоже конечно, но если знать пароль админа ... зачем так мелко пакостить, пакостить так в размахом. следовательно имеем дело с отсутствием заплатки автологина. я просто беру худшие варианты

Автологин вообще не при чём

Ошибка в автологине даст максимум подделку куков. На форум можно залогиниться в качестве админа, однако это не даст доступа в админку.

[Loh_Ness]

Song

 

пардон, глупость сморозил но если из автологиновой дырки таки вытащили пасс в MD5 ? элементарные пароли все таки возможно вытянуть

 

все равно слишком все сложно, видимо таки есть открытые дыры на хостинге

[Song]

Ну если md5 расшифровать, то понятно что можно будет всё.

Просто это не так быстро и злоумышленнику просто может надоесть..