Просмотр темы
Опасения
|
|
Footer |
Опубликовано 01.10.2012 19:41
|
Пользователь Сообщений: 134 Зарегистрирован: 01.09.2010 10:40 |
Привет, друзья. Недавно одна дама с адреса yuliahalikova@yandex.ru прислала письмо с предложением размещения у меня на сайте некой информации с переменными ссылками, за кэш естессвенно. Как-то давно уже делал подобное, и подвоха не заподозрил. Разместить надо было в корне сайте содержимое этого архива. Сделал, тётка пропала. Но с сайтом стали твориться чудеса - яндекс на него заругался и исключил из мониторинга. Вдруг пользователь сегодня обнаружился забаненный, чего я не делал. Опасаюсь я. Удалил конечно херь, пароли сменил, но мало ли. Кто сечет в кодах, гляньте, паранойя это или на самом деле болт?
Footer присоединено следующее:файл:
Все люди на свете разные, только я один такой одинаковый
|
|
|
Chief |
Опубликовано 01.10.2012 19:53
|
Персонал сайта Сообщений: 206 Зарегистрирован: 22.06.2011 15:00 |
C виду обычная баннерокрутилка с кэшем. Яндекс чужие линкопомойки не одобряет, поддерживает собственного производителя, поэтому и вылетел из индекса.
У богатых людей — большая библиотека. У бедных людей — большой телевизор.
|
|
|
Rush |
Опубликовано 01.10.2012 20:09
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
очень интересно, такого бреда сумасшедшего давно не разбирал) сам по себе файл advert.php опасности не представляет. с определенной периодичностью он долбится на http://linksbase.ru/links/".$m_host, получает некоторые данные и пишет их в файл db. потом эта фигня разбирается и якобы выводятся ссылки. но это могут быть к примеру и не ссылки, а джабаскрипт, а тут на лицо xss. но больше всего меня заинтересовал файл update.php, точнее след. код
если некое лицо зайдет на update.php?pass=d7af994f1f1ef8b5e3beb9f7fb139f57, то скрипт долбиться уже на http://linksbase.ru/scripts/".$m_host и по сути изменяет код файла advert.php. короче тут целая панацея, при желании с твоим сайтом можно сделать ВСЕ что угодно. причем все сделано в открытую, уже бы по старинке сделали через обфусцированный js. Итог: идея: 3 реализация: 2 аудитория пользователей: лох (без обид конечно, могу продать ускоритель интернета, еще один завалялся, разбирают капец))) |
|
|
Rush |
Опубликовано 01.10.2012 20:15
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
даже удалять не буду, может в блоге когда нибудь напишу про такую шляпу)
|
|
|
Polarfox |
Опубликовано 01.10.2012 21:29
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Если платит нормально можно переписать клиент чтобы не запалила Юльчик, и пусть себе работает. Как только - так исключение, и вместо левака - пустое место.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Dysha-Kuzbass |
Опубликовано 02.10.2012 19:55
|
Пользователь Сообщений: 114 Зарегистрирован: 07.09.2011 10:01 |
Rush, такую же, как у тя на аватаре?! (Мэн, не в обиду!) Едет вебмастер в поезде и слышит: <td></td> … <td></td> … <td></td>
|
|
|
Footer |
Опубликовано 02.10.2012 21:00
|
Пользователь Сообщений: 134 Зарегистрирован: 01.09.2010 10:40 |
лох и лох, отрицать не буду. что мне этот код даст, если я в нем секу так же как в нотной грамоте? вопрос главный: через эту шнягу они все мои пароли узнали? если да, то если я удалил эту папку и сменил пароли, можно не опасаться? Изменил(а) Footer, 02.10.2012 21:10 Все люди на свете разные, только я один такой одинаковый
|
|
|
Rush |
Опубликовано 03.10.2012 13:05
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
пароли от чего? в базе все захешировано. пароли они врядли могут узнать.
|
|
|
Footer |
Опубликовано 04.10.2012 19:34
|
Пользователь Сообщений: 134 Зарегистрирован: 01.09.2010 10:40 |
от всего. от админки, от закрытых тем форума. не могли узнать при помощи этой бодяги?
Все люди на свете разные, только я один такой одинаковый
|
|
|
Rush |
Опубликовано 05.10.2012 07:12
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
интересный вопрос, но скорее всего нет
|
|
|
Chief |
Опубликовано 05.10.2012 08:08
|
Персонал сайта Сообщений: 206 Зарегистрирован: 22.06.2011 15:00 |
Rush, разве что "умным" скриптом получили хэш "user_admin_password" и "user_admin_salt" - почесали затылки, и отправили все это в облака на дешифровку
У богатых людей — большая библиотека. У бедных людей — большой телевизор.
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |