Старый 12.02.2008, 23:57   #1
Специалист
 
Аватар для sca
 
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 163
sca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всем
По умолчанию Новая бяка ....

Только избавилось на старом мамбовском проекте от мерзкого скрипта, как новая гадость завелась.
После вчерашнего апа выдачи яша проиндексил почти 40к страниц, а это в принципе многова-то.. стала проверять страницы, так целая куча какого-то левака вида:


_http://www.***.ru/bbs.keyhole.com/bbs.keyhole.com/ubb/bbs.keyhole.com/ubb/index.php?option=com_frontpage&Itemid=1

то бишь
bbs.keyhole.com/bbs.keyhole.com/ubb/bbs.keyhole.com/ubb
явно лишние, плюс еще пара аналогичных примеров с другими доменами...

Может кто сталкивался с такого рода бякой, по каким ключевым словам искать в гугле ответ "что это"? ...
sca вне форума   Ответить с цитированием
Старый 13.02.2008, 00:01   #2
Специалист
 
Аватар для Sergey1609
 
Регистрация: 16.01.2008
Адрес: Бобруйск
Сообщений: 295
Вес репутации: 162
Sergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордится
По умолчанию

это "гавновебмастерасайтовзломщикигнойные"
__________________
Бобруйск - для бобров! Суверенная плотина для нерезидентов.
Sergey1609 вне форума   Ответить с цитированием
Старый 13.02.2008, 00:07   #3
Специалист
 
Аватар для sca
 
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 163
sca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всем
По умолчанию

Цитата:
Сообщение от Sergey1609 Посмотреть сообщение
это "гавновебмастерасайтовзломщикигнойные"
ну блин) каким местом они вставляю свой код в урл?....
и переадресации же не происходит, какой в этом вообще смысл?

Последний раз редактировалось sca; 13.02.2008 в 00:10.
sca вне форума   Ответить с цитированием
Старый 13.02.2008, 00:11   #4
Специалист
 
Аватар для Sergey1609
 
Регистрация: 16.01.2008
Адрес: Бобруйск
Сообщений: 295
Вес репутации: 162
Sergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордитсяSergey1609 - за этого человека можно гордится
По умолчанию

Может они тренируются таким образом...

Делают зарядку, чтоб потом запульнуть такую ... на сайт Билли
__________________
Бобруйск - для бобров! Суверенная плотина для нерезидентов.
Sergey1609 вне форума   Ответить с цитированием
Старый 13.02.2008, 00:15   #5
Специалист
 
Аватар для sca
 
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 163
sca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всем
По умолчанию

а как технически это происходит ?
sca вне форума   Ответить с цитированием
Старый 13.02.2008, 00:16   #6
Мастер
 
Аватар для new
 
Регистрация: 25.06.2007
Сообщений: 665
Вес репутации: 179
new - за этого человека можно гордитсяnew - за этого человека можно гордитсяnew - за этого человека можно гордитсяnew - за этого человека можно гордитсяnew - за этого человека можно гордитсяnew - за этого человека можно гордитсяnew - за этого человека можно гордитсяnew - за этого человека можно гордитсяnew - за этого человека можно гордитсяnew - за этого человека можно гордится
По умолчанию

sca

Скорее всего XSS уязвимость на сайте.

Их очень много в формах поиска.

А что открывается по этому урлу? Лишнего ничего не появляется на странице?
Если появлятся, то с умыслом в ПС подсовывают, подругому незнаю... Боты то лазаю по непонятным урлам (в логах если глядеть), но ПС не должен по таким бродить и тем более индексировать.
__________________
new вне форума   Ответить с цитированием
Старый 13.02.2008, 00:28   #7
Специалист
 
Аватар для sca
 
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 163
sca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всем
По умолчанию

Цитата:
Сообщение от new Посмотреть сообщение
sca

Скорее всего XSS уязвимость на сайте.

Их очень много в формах поиска.

А что открывается по этому урлу? Лишнего ничего не появляется на странице?
Если появлятся, то с умыслом в ПС подсовывают, подругому незнаю... Боты то лазаю по непонятным урлам (в логах если глядеть), но ПС не должен по таким бродить и тем более индексировать.
ок, поищу XSS, спасибо

Это изменение в урле ничего кроме собственно урла ничего не меняет ни визуально, ни соответственно в коде...все работает как и должно, только сапы нет..при этом счетчики и прочее прописанное в шаблоне отображаются...

вдвойне не понятно то, что bbs.keyhole.com гугловский домен..ну не гугл же это сделал...
sca вне форума   Ответить с цитированием
Старый 13.02.2008, 00:34   #8
Специалист
 
Аватар для sca
 
Регистрация: 29.08.2007
Адрес: Сейшелы
Сообщений: 428
Вес репутации: 163
sca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всемsca - это имя известно всем
По умолчанию

Цитата:
Сообщение от new Посмотреть сообщение
Скорее всего XSS уязвимость на сайте.
еще раз спасибо, теперь понятно с какого боку подходить хоть )
Цитата:
В ПО Mambo обнаружены критические уязвимости. Они позволяют произвести атаку ПК при помощи межсайтового скриптинга (XSS). Уязвимости касаются версий Mambo 4.6.2, а также более ранних.

Уязвимость существует из-за за того, что в ПО используется версия PHPMailer, которая также уязвима.

Кроме того, есть ошибка в функции выбора шаблонов. Подробности этой уязвимости не сообщаются.
sca вне форума   Ответить с цитированием
Старый 13.02.2008, 08:53   #9
Вредина
 
Аватар для Jooz
 
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 379
Jooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущее
По умолчанию

Больше похоже не на xss а на шел, например добиться этого можно подправив php ini и все ссылки будут такие как мы ходит. Тоже самое ели накрутить конфиги апача или .htaccess
__________________
Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет!
Jooz вне форума   Ответить с цитированием
Старый 13.02.2008, 12:31   #10
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 161
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Если что - такие страницы до момента, пока ищете причину, можно запретить к индексации через robots.txt
__________________
Гипножабу - в президенты!
mnemonic вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новая CMS (JaguarCMS) sonic123 Разработка и сопровождение сайтов 34 24.08.2008 14:59
Новая мода? sca Курилка 7 10.06.2008 12:41
Новая программа для YAP hasoid Курилка 10 27.05.2008 16:03
Новая проблема... GoSEO Ошибки при работе с системой 15 01.04.2008 13:13
Иц и Новая площадка alliance56 Ошибки при работе с системой 1 29.03.2008 09:47


Часовой пояс GMT +3, время: 14:10.