12.02.2008, 23:57 | #1 |
Специалист
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 221
|
Новая бяка ....
Только избавилось на старом мамбовском проекте от мерзкого скрипта, как новая гадость завелась.
После вчерашнего апа выдачи яша проиндексил почти 40к страниц, а это в принципе многова-то.. стала проверять страницы, так целая куча какого-то левака вида: _http://www.***.ru/bbs.keyhole.com/bbs.keyhole.com/ubb/bbs.keyhole.com/ubb/index.php?option=com_frontpage&Itemid=1 то бишь bbs.keyhole.com/bbs.keyhole.com/ubb/bbs.keyhole.com/ubb явно лишние, плюс еще пара аналогичных примеров с другими доменами... Может кто сталкивался с такого рода бякой, по каким ключевым словам искать в гугле ответ "что это"? ... |
13.02.2008, 00:01 | #2 |
Специалист
Регистрация: 16.01.2008
Адрес: Бобруйск
Сообщений: 295
Вес репутации: 220
|
это "гавновебмастерасайтовзломщикигнойные"
__________________
|
13.02.2008, 00:07 | #3 |
Специалист
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 221
|
ну блин) каким местом они вставляю свой код в урл?....
и переадресации же не происходит, какой в этом вообще смысл? Последний раз редактировалось sca; 13.02.2008 в 00:10. |
13.02.2008, 00:11 | #4 |
Специалист
Регистрация: 16.01.2008
Адрес: Бобруйск
Сообщений: 295
Вес репутации: 220
|
Может они тренируются таким образом...
Делают зарядку, чтоб потом запульнуть такую ... на сайт Билли
__________________
|
13.02.2008, 00:16 | #6 |
Мастер
Регистрация: 25.06.2007
Сообщений: 665
Вес репутации: 237
|
sca
Скорее всего XSS уязвимость на сайте. Их очень много в формах поиска. А что открывается по этому урлу? Лишнего ничего не появляется на странице? Если появлятся, то с умыслом в ПС подсовывают, подругому незнаю... Боты то лазаю по непонятным урлам (в логах если глядеть), но ПС не должен по таким бродить и тем более индексировать.
__________________
|
13.02.2008, 00:28 | #7 | |
Специалист
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 221
|
Цитата:
Это изменение в урле ничего кроме собственно урла ничего не меняет ни визуально, ни соответственно в коде...все работает как и должно, только сапы нет..при этом счетчики и прочее прописанное в шаблоне отображаются... вдвойне не понятно то, что bbs.keyhole.com гугловский домен..ну не гугл же это сделал... |
|
13.02.2008, 00:34 | #8 | |
Специалист
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 221
|
еще раз спасибо, теперь понятно с какого боку подходить хоть )
Цитата:
|
|
13.02.2008, 08:53 | #9 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 437
|
Больше похоже не на xss а на шел, например добиться этого можно подправив php ini и все ссылки будут такие как мы ходит. Тоже самое ели накрутить конфиги апача или .htaccess
__________________
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Новая CMS (JaguarCMS) | sonic123 | Разработка и сопровождение сайтов | 34 | 24.08.2008 14:59 |
Новая мода? | sca | Курилка | 7 | 10.06.2008 12:41 |
Новая программа для YAP | hasoid | Курилка | 10 | 27.05.2008 16:03 |
Новая проблема... | GoSEO | Ошибки при работе с системой | 15 | 01.04.2008 13:13 |
Иц и Новая площадка | alliance56 | Ошибки при работе с системой | 1 | 29.03.2008 09:47 |
Часовой пояс GMT +3, время: 23:50.