Новая бяка ....
 

Только избавилось на старом мамбовском проекте от мерзкого скрипта, как новая гадость завелась.
После вчерашнего апа выдачи яша проиндексил почти 40к страниц, а это в принципе многова-то.. стала проверять страницы, так целая куча какого-то левака вида:


_http://www.***.ru/bbs.keyhole.com/bbs.keyhole.com/ubb/bbs.keyhole.com/ubb/index.php?option=com_frontpage&Itemid=1

то бишь
bbs.keyhole.com/bbs.keyhole.com/ubb/bbs.keyhole.com/ubb
явно лишние, плюс еще пара аналогичных примеров с другими доменами...

Может кто сталкивался с такого рода бякой, по каким ключевым словам искать в гугле ответ "что это"? ...

это "гавновебмастерасайтовзломщикигнойные"

ну блин) каким местом они вставляю свой код в урл?....
и переадресации же не происходит, какой в этом вообще смысл?

Может они тренируются таким образом...

Делают зарядку, чтоб потом запульнуть такую ... на сайт Билли :)

а как технически это происходит ?

sca

Скорее всего XSS уязвимость на сайте.

Их очень много в формах поиска.

А что открывается по этому урлу? Лишнего ничего не появляется на странице?
Если появлятся, то с умыслом в ПС подсовывают, подругому незнаю... Боты то лазаю по непонятным урлам (в логах если глядеть), но ПС не должен по таким бродить и тем более индексировать.

ок, поищу XSS, спасибо

Это изменение в урле ничего кроме собственно урла ничего не меняет ни визуально, ни соответственно в коде...все работает как и должно, только сапы нет..при этом счетчики и прочее прописанное в шаблоне отображаются...

вдвойне не понятно то, что bbs.keyhole.com гугловский домен..ну не гугл же это сделал...

еще раз спасибо, теперь понятно с какого боку подходить хоть )

Больше похоже не на xss а на шел, например добиться этого можно подправив php ini и все ссылки будут такие как мы ходит. Тоже самое ели накрутить конфиги апача или .htaccess

Если что - такие страницы до момента, пока ищете причину, можно запретить к индексации через robots.txt