29.09.2020 был взломан форум и сделан полный дамп, а 17.10.2020. Ранее форум был взломан путем залива шелла через плагин. Шелл сохранился в первом дампе, его все могут лицезреть по следующему пути: /hhide.org/internal_data/addon_batch/13/BS-UnlimitedScroll.zip\\upload\scroll.php
Сама база:
<?php
$config=['whitetime'=>31536000, /*месяц*/ 'bantime'=>604800, /*неделя*/ 'proactivetime'=>3600, /*час*/ 'referertime'=>604800];
$config['limit']=65; // Количество заходов в минуту, после превышения появляется капча. Убедитесь, что нет никаких ajax скриптов, которые обращаются чаще (чат, например).
$config['counter']=['url'=>0, 'user_agent'=>0];
// Если url установить в ноль, то счетчик будет работать для всего сайта и нужно выставить больше значение limit, если user_agent установить в ноль, не будет учитываться браузер для идентификации пользователя (боты теоретически могут выставлять случайный user_agent)
//$config['referer']=[$_SERVER['HTTP_HOST'], 'yandex.ru', 'google.com', 'google.ru'];
$config['referer']=false; // Рефереры для исключения, ддос боты обычно шлют пустые реферы
$config['adminEmail']='[email protected]'; // Емейл для связи с админом сайта (в случае ошибочной блокировки)
$config['search_bots']=['Googlebot'=>'Google', 'yandex.com/bots'=>'Yandex', 'mail.ru'=>'mail.ru']; // 'msn.com','bing.com'
$config['search_hosts']=['Google'=>['.googlebot.com', '.google.com'], 'Yandex'=>['.yandex.com', '.yandex.ru', '.yandex.net'], 'mail.ru'=>['.mail.ru'], 'msn.com'=>['.msn.com'], 'bing.com'=>['.msn.com'] ];
//Cloudflare
$configCF=
[
'email'=>'[email protected]', // email вашего аккаунта в Cloudflare
'key'=>'78ce2b4bd4b195827f5ed8fc322141a7f29d4', // Узнать можно на странице dash.cloudflare.com/profile, Global API Key
'zone'=>'66dd70a64e5c011daccf5697b51d288f', // Zone ID домена в Cloudflare, есть во вкладке Overview
'countries'=>['RU'=>1, 'UA'=>1, 'BY'=>1, 'KZ'=>1, 'LV'=>1], // страны целевого трафика
'limit'=>35 // Лимит для IP, прошедших капчу Cloudflare. При превышении лимита, IP банится полностью
];
$config['admin']['pass']='Ghjuhfvvth12332100000__B'; // Пароль админки
$config=['whitetime'=>31536000, /*месяц*/ 'bantime'=>604800, /*неделя*/ 'proactivetime'=>3600, /*час*/ 'referertime'=>604800];
$config['limit']=65; // Количество заходов в минуту, после превышения появляется капча. Убедитесь, что нет никаких ajax скриптов, которые обращаются чаще (чат, например).
$config['counter']=['url'=>0, 'user_agent'=>0];
// Если url установить в ноль, то счетчик будет работать для всего сайта и нужно выставить больше значение limit, если user_agent установить в ноль, не будет учитываться браузер для идентификации пользователя (боты теоретически могут выставлять случайный user_agent)
//$config['referer']=[$_SERVER['HTTP_HOST'], 'yandex.ru', 'google.com', 'google.ru'];
$config['referer']=false; // Рефереры для исключения, ддос боты обычно шлют пустые реферы
$config['adminEmail']='[email protected]'; // Емейл для связи с админом сайта (в случае ошибочной блокировки)
$config['search_bots']=['Googlebot'=>'Google', 'yandex.com/bots'=>'Yandex', 'mail.ru'=>'mail.ru']; // 'msn.com','bing.com'
$config['search_hosts']=['Google'=>['.googlebot.com', '.google.com'], 'Yandex'=>['.yandex.com', '.yandex.ru', '.yandex.net'], 'mail.ru'=>['.mail.ru'], 'msn.com'=>['.msn.com'], 'bing.com'=>['.msn.com'] ];
//Cloudflare
$configCF=
[
'email'=>'[email protected]', // email вашего аккаунта в Cloudflare
'key'=>'78ce2b4bd4b195827f5ed8fc322141a7f29d4', // Узнать можно на странице dash.cloudflare.com/profile, Global API Key
'zone'=>'66dd70a64e5c011daccf5697b51d288f', // Zone ID домена в Cloudflare, есть во вкладке Overview
'countries'=>['RU'=>1, 'UA'=>1, 'BY'=>1, 'KZ'=>1, 'LV'=>1], // страны целевого трафика
'limit'=>35 // Лимит для IP, прошедших капчу Cloudflare. При превышении лимита, IP банится полностью
];
$config['admin']['pass']='Ghjuhfvvth12332100000__B'; // Пароль админки
Сама база:
Для просмотра содержимого вам необходимо авторизоваться.