11.04.2007, 23:37 | #1 |
Новичок
Регистрация: 09.03.2007
Сообщений: 54
Вес репутации: 0
|
дефэйс сайтов
сегодня 4-м сайтам с различным хостингом и разными (не смс-ки) скриптами сделали дефэйс; единственное общее у всех - установленные коды ксап и сап.
разбираю логи в попытке понять через что влезли. ксап, похоже, отпадает. Часть ссылок от сап после восстановления висит в режиме ERROR - хотя все они показываются и работают. |
12.04.2007, 09:34 | #2 | |
Специалист
|
Сегодня нашел в заявках на размещение вот такую ссылку:
Цитата:
|
|
12.04.2007, 10:53 | #3 | |
Администратор
Регистрация: 22.11.2006
Сообщений: 5,868
Вес репутации: 21475167
|
Re: дефэйс сайтов
Цитата:
кроме вас еще никто нам на это не жаловался. |
|
12.04.2007, 14:13 | #6 |
Специалист
|
Я просто порассуждаю, никоим образом не воспринимайте это как руководство к действию или советом по хаку всех 9000 сайтов в сапе.
Любой эксплоит ищет способ быть отображенным на атакуемой странице. А здесь вебмастер "по собственной воле" размещает ваш текст и текст ссылки на собственной странице. Предположим, мы смогли передать ссылку в которой содержится примерно следующее: Код:
.$_GET('a') тогда обратившись к странице, которую мы кстати знаем точно, но добавив в конце адреса Код:
&a=<script> #### </script> Это самый простой случай. Не забывайте, ссылку даете вы! |
12.04.2007, 15:36 | #9 |
Новичок
Регистрация: 09.03.2007
Сообщений: 54
Вес репутации: 0
|
Avelon, я не утверждаю, что причина в вашем коде, нет.
но коды - это одно общее, что было на всех сайтах. только это. В разборе логов не мастак, но от одного (пока одного) хакнутого сайта хостинг их предоставил - разберусь - отпишусь здесь обязательно. всего доброго. |
12.04.2007, 16:11 | #10 | |
Администратор
Регистрация: 22.11.2006
Сообщений: 5,868
Вес репутации: 21475167
|
Цитата:
SergVK, то что ты написал исключено - такая ссылка не добавится. |
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Бан сайтов? | Rigor | Яндекс | 9 | 09.05.2008 17:53 |
мало сайтов... | Rotten2 | Вопросы по работе системы | 4 | 12.03.2008 21:14 |
Приём сайтов | Zifrit | Вопросы по работе системы | 9 | 03.01.2008 22:47 |
Пессимизация сайтов из-за... | MaulNet | Яндекс | 17 | 06.07.2007 19:50 |
Часовой пояс GMT +3, время: 11:16.