Skocz do zawartości

Kolejny Atak Tureckich Pokemonow na CMSy

salwek

Przez salwek
w Pogaduszki

Rekomendowane odpowiedzi

  • Odpowiedzi 55
  • Dodano
  • Ostatniej odpowiedzi
tomek_25 Newbie

tomek_25

Opublikowano
Opublikowano
Nie zgadzam się z twierdzeniem iż jest to wina tylko autora tematu

Ja zgodzę się z tym twierdzeniem bo tu nie chodzi o żadne backdoory tylko o dziurawy cms.

Nie wiem o co te wielkie halo? Zamiast jednej joomli shaczyli 30, zamiast Polaków zrobili to turki.

Współczuje autorowi bo każdy z nas miał nie raz hacka na waznych stronach jednakze nie można obwiniać wszystkich dookoła a najmniej siebie.

barankiewicz

Odnośnik do komentarza
Udostępnij na innych stronach
Gość George UK

Gość George UK

Opublikowano
Opublikowano
Nie zgadzam się z twierdzeniem iż jest to wina tylko autora tematu

Ja zgodzę się z tym twierdzeniem bo tu nie chodzi o żadne backdoory tylko o dziurawy cms.

A skąd wiesz iż na innym koncie będącym na tym serwerze, jakiś bolek nie ma skryptu w stylu:

$file=$_GET["url"];

include($file);

Więc co z tego iż Ty masz mega załataną Jomlę ?

Mimo że ciągle się o tym trąbi, ciągle jest masa popełnianych błędów i to robionych nie tylko przez początkujących. Miałem nie raz okazje poprawiać takie karygodne błędy. Dla dobra większości nie będę tu przedstawiał wszystkich możliwości ataków na konkretne dziury w skryptach i dziury serwera.

Jeśli serw umożliwia zewnętrzne include + kilka dodatkowych dziurek - w ciągu kilku sekund z automatu można dokonać modyfikacji Twoich skryptów i w dalszej kolejności przejęcia kontroli nad całym serwerem. To że głupi tureccy (bądź nie) hakerzy nie potrafią tego wykorzystać, nie świadczy o tym że za np.6 mies może być to plaga na swiatową skalę...

W przypadku znanych skryptów jak jomla czy wordpress - dokładnie wiadomo jak wsadzić tam ukrytego diva z setką linków, nie zaglądając nawet w kod strony.

[dodane]

To czy modyfikacja Twojego skryptu została zrobiona z poziomu Twojego konta czy też backdoor'a/admina poznasz po zasadniczej różnicy:

W drugim przypadku nie będziesz mógł usunąć/modyfikować pliku w którym dokonano zmian.

Odnośnik do komentarza
Udostępnij na innych stronach
Beerbant Proficient

Beerbant

Opublikowano
Opublikowano

cholera a moje mambo z 2004 jak stoi bez modyfikacji tak stoi i żadna "pinda turecka" nie chciała nic brać ;)

Przestałem olewać Skuteczne SEO . Zanim zapytasz gugla naucz się zadawać pytania ....

Moja  fotografia kulinarna  :D Jak Ciebie robią w ..... Wuja dowiesz się na seoinfo.edu.pl, Fu*k Google ......Ask me .... 

Odnośnik do komentarza
Udostępnij na innych stronach
Exe Rookie

Exe

Opublikowano
Opublikowano

Nie muszą być drzwi otwarte, żeby ukraść autko ... ;)

Witam, w ostatnich dniach i tygodniach nie logowałem się na konto i nie sprawdzałem co słychać na forum. Okazało się że ktoś się włamał mi na konto i oferował licencje seokatalogów itp. To nie ja oferuję i ktoś próbuję wyłudzić pieniądze od was.

Odnośnik do komentarza
Udostępnij na innych stronach
salwek Newbie

salwek

Opublikowano
  • Autor
Opublikowano

Tak jak mowilem nie licze na zadne wspolczucie byla to ewidentna moja wina i niedopatrzenie.

Nie zgadzam się z twierdzeniem iż jest to wina tylko autora tematu

Ja zgodzę się z tym twierdzeniem bo tu nie chodzi o żadne backdoory tylko o dziurawy cms.

Nie wiem o co te wielkie halo? Zamiast jednej joomli shaczyli 30, zamiast Polaków zrobili to turki.

Współczuje autorowi bo każdy z nas miał nie raz hacka na waznych stronach jednakze nie można obwiniać wszystkich dookoła a najmniej siebie.

Po ca te wielkie halo????? Pokaz mi wiecej tematow ktore mialy ponad 600 odslon w przeciagu kilku godzin czyli cos w tym jest.

Zobacz na ten link to sa ich misje no i jest troche tego

https://www.webajan.net/forum/forumdisplay.php?f=11

Pewnie dla ciebie bedzie WIELKIE HALO dopiero jak na https://uslugiseo.pl/ bedzie powiewala turecka flaga.

Just Web Design - Not a Big Deal!

Odnośnik do komentarza
Udostępnij na innych stronach
Gość George UK

Gość George UK

Opublikowano
Opublikowano

Tak na szybkensa znalazłem staty z ataków:

https://www.zone-h.org/component/option,com...d,0/id,7788313/

Zobaczcie sobie na lewą kolumnę - tyczy się ona jednego tygodnia ...

7090 Włamań .... teraz przemnożyć to przez ilość domen na każdym serwerze i site ... MEGA COOL LIGHT-owy SWL co nie ??

Dobrze iż oni jeszcze nie wiedzą co mogą z tym zrobić ... jak się dowiedzą będzie MEGA sielanka.

JOMLA :

https://forums.whirlpool.net.au/forum-repli...fm/1052115.html

chyba nie każdy by chciał mieć na stronie startowej coś takiego:

https://actionplastics.com/stats/

Nieźle jak na jednego gościa:

https://www.google.com/search?num=100&h...mp;aq=f&oq=

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności