HASH HHIDE.ORG - взломан, bd от 17.10.2020

AmneziaWG

kerri

Original poster
Pro Member
Сообщения
70
Реакции
61
Посетить сайт
29.09.2020 был взломан форум и сделан полный дамп, а 17.10.2020. Ранее форум был взломан путем залива шелла через плагин. Шелл сохранился в первом дампе, его все могут лицезреть по следующему пути: /hhide.org/internal_data/addon_batch/13/BS-UnlimitedScroll.zip\\upload\scroll.php
<?php

$config=['whitetime'=>31536000, /*месяц*/ 'bantime'=>604800, /*неделя*/ 'proactivetime'=>3600, /*час*/ 'referertime'=>604800];

$config['limit']=65; // Количество заходов в минуту, после превышения появляется капча. Убедитесь, что нет никаких ajax скриптов, которые обращаются чаще (чат, например).

$config['counter']=['url'=>0, 'user_agent'=>0];
// Если url установить в ноль, то счетчик будет работать для всего сайта и нужно выставить больше значение limit, если user_agent установить в ноль, не будет учитываться браузер для идентификации пользователя (боты теоретически могут выставлять случайный user_agent)

//$config['referer']=[$_SERVER['HTTP_HOST'], 'yandex.ru', 'google.com', 'google.ru'];
$config['referer']=false; // Рефереры для исключения, ддос боты обычно шлют пустые реферы
$config['adminEmail']='[email protected]'; // Емейл для связи с админом сайта (в случае ошибочной блокировки)

$config['search_bots']=['Googlebot'=>'Google', 'yandex.com/bots'=>'Yandex', 'mail.ru'=>'mail.ru']; // 'msn.com','bing.com'
$config['search_hosts']=['Google'=>['.googlebot.com', '.google.com'], 'Yandex'=>['.yandex.com', '.yandex.ru', '.yandex.net'], 'mail.ru'=>['.mail.ru'], 'msn.com'=>['.msn.com'], 'bing.com'=>['.msn.com'] ];

//Cloudflare
$configCF=
[
'email'=>'[email protected]', // email вашего аккаунта в Cloudflare
'key'=>'78ce2b4bd4b195827f5ed8fc322141a7f29d4', // Узнать можно на странице dash.cloudflare.com/profile, Global API Key
'zone'=>'66dd70a64e5c011daccf5697b51d288f', // Zone ID домена в Cloudflare, есть во вкладке Overview

'countries'=>['RU'=>1, 'UA'=>1, 'BY'=>1, 'KZ'=>1, 'LV'=>1], // страны целевого трафика
'limit'=>35 // Лимит для IP, прошедших капчу Cloudflare. При превышении лимита, IP банится полностью
];

$config['admin']['pass']='Ghjuhfvvth12332100000__B'; // Пароль админки

Сама база:
 
  • Like
Реакции: azatid
Название темы
Автор Заголовок Раздел Ответы Дата
K Интересно HHIDE.ORG - взломан Новости в сети 7
Admin Интересно История про кидалу Rasher | Rapax - админ hhide.org Black list и Разборки 17
Admin Интересно Деанон кидалы Rasher | Rapax - админ hhide.org Black list и Разборки 9
A - «HHide watch» Мониторим HHIDE.org- UPDATE Другие ЯП 8
Admin К нам переехал форум hhide Информация по работе сайта и форума 0
R Слив платного женского голоса от HHIDE Другое 15
BitPro ADS Ожидает оплаты Мониторинг обменников Bit-pro.org Обменники 0
netkassa Ожидает оплаты NetKassa.org | Принимаем p2p-платежи для Вашего бизнеса. Есть API. Ищу работу. Предлагаю свои услуги. 0
A Zabugor [EXCLUSIVE ] AUDIOAFICIONADO.ORG [176,812 LINES] [2021-01-04] Раздача email 0
S СМС-активация с реальных номеров. smsactivation.org 470+ сервисов! Ищу работу. Предлагаю свои услуги. 1
buy_accounts_org Куплю Приглашаем к сотрудничеству поставщиков аккаунтов и услуг - Buy-Accounts.Org Куплю/Продам 0
H Мультивалютный майнинг пул с ежедневными выплатами HashCity.org Бонус за регистрацию! Способы заработка 1
A https://www.1stunitedcu.org/ Проекты Private Keeper 2
A fccu.org Проекты Private Keeper 0
A https://www.eriefcu.org/ Проекты Private Keeper 0
A https://www.aacreditunion.org/ Проекты Private Keeper 0
A https://aplusfcu.org/ Проекты Private Keeper 0
A www.ukfcu.org Проекты Private Keeper 0
A www.mygenfcu.org Проекты Private Keeper 0
A www.bossierfcu.org Проекты Private Keeper 0
C Интересно aacreditunion.org Brute Софт от наших юзеров 1
A Instagrad.org - автоматическое продвижение в социальных сетях Все что не подошло по разделу 0
Admin Кидала который представляется гарантом expclan.org и их фейки Black list и Разборки 5
АнАлЬнАя ЧуПаКаБрА MIX BoostBot.org 270к Раздача email 0
H Hacxx FREE IPTV (IPTV.Org Release) - Free Service - Free Download Другое 1
Admin Интересно Дамп Moneyman.org мыло:пароль - 530.000 записей Другое 0
Admin Интересно Дамп Instagrad.org сервиса по продвижению в соц сетях Другое 1
АнАлЬнАя ЧуПаКаБрА [Private Keeper] Deepbrainchain.org Brute/Checker Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА [Private Keeper] Simsms.org брут & чекер by WSN Проекты Private Keeper 0
K Как разговаривать с мудаками - Гоулстон (2016) https://cloud.mail.ru/public/5MjP/voUzuqd1B/%5BInfosklad.org%5D%20Kak%5BInfosklad.org%5D/ Другое 1
АнАлЬнАя ЧуПаКаБрА Проверено Серверные приватные HTTP/SOCKS прокси от Nosok.org Дедики/VPN/соксы/ssh 2
АнАлЬнАя ЧуПаКаБрА INLINE FastFurious-SuperCars.org Brute/Checker [MAIL:PWD] Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА INLINE Kiva.org Brute/check Проекты Private Keeper 6
N Подстраиваем результаты random.org Другое 1
M Слив сайта bezopasnik.org Другое 1
Little_Prince Брут&Чекер like4like.org [PK] Проекты Private Keeper 0
Denik Интересно Как узнать, что ваш пароль был взломан Уязвимости и взлом 1
G Телеграмм взломан! Kali Linux 6
S Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов Новости в сети 0
Admin Freedom Hosting II взломан, утечка данных Новости в сети 0
Admin Blockchain.info взломан методом подмены DNS Новости в сети 3

Название темы