Skocz do zawartości

Kolejny Atak Tureckich Pokemonow na CMSy


salwek

Rekomendowane odpowiedzi

Gość George UK

Trotyl - oni nie atakują tylko jomli. Atakują najczęściej przez możliwość includowania zewntęrznych plików. Z tego co zaobserwowałem wyszukują wszelkich adresów url gdzie są dane typu: ?zmienna=dana, po czym automatem sieją po tych adresach. Na 200 czy 500 kont na serwie - NIE ma siły aby nie znalazło się coś, co można "zhaczyć"

Odnośnik do komentarza
Udostępnij na innych stronach

  • Odpowiedzi 55
  • Dodano
  • Ostatniej odpowiedzi

Maly updejcik wlasnie analizyje odwiedziny stron glownie to miasto Gebze na poludnie od Istambulu oraz sam Istambul

Chlopaki nie proznuja musialo ich zabolec

Oto ich superteam, na 90% jedna z tych osob znalazlem na facebook.com

Ýletisim:

fast.and.furious.41@hotmail.com

iletisim2:

ottoman41@gmail.com

iletisim3:

TheC@ptain@hotmail.com

Odnośnik do komentarza
Udostępnij na innych stronach

Z tego co zaobserwowałem wyszukują wszelkich adresów url gdzie są dane typu: ?zmienna=dana
I nie wiedzą o tym ze tzw przyjazne linki oferują to samo?

Przykład z niezabezpieczonym includowaniem

/kontakt.html

po przemieleniu przez htaccess moze mieć parametry w stylu:

/index.php?page=kontakt.php

czyli w ten sposob mozna podrzucic np obcy pliczek

/https:www.domain.com/includowanyplik.html

.

Odnośnik do komentarza
Udostępnij na innych stronach

Trotyl - oni nie atakują tylko jomli. Atakują najczęściej przez możliwość includowania zewntęrznych plików. Z tego co zaobserwowałem wyszukują wszelkich adresów url gdzie są dane typu: ?zmienna=dana, po czym automatem sieją po tych adresach. Na 200 czy 500 kont na serwie - NIE ma siły aby nie znalazło się coś, co można "zhaczyć"

Tyle że ja się przerzuciłem na pisanie wlanych dla ważniejszych stron (w sumie bardziej z powodu optymalizacji). Wole dziurawy własny skrypt niż dziurawy cms z otwartym kodem gdzie przy każdej aktualizacji ww dostają informacje jak shaczyć starsze wersje.

nihil fit sine causa

Odnośnik do komentarza
Udostępnij na innych stronach

Gość George UK
Z tego co zaobserwowałem wyszukują wszelkich adresów url gdzie są dane typu: ?zmienna=dana
I nie wiedzą o tym ze tzw przyjazne linki oferują to samo?

Przykład z niezabezpieczonym includowaniem

/kontakt.html

po przemieleniu przez htaccess moze mieć parametry w stylu:

/index.php?page=kontakt.php

czyli w ten sposob mozna podrzucic np obcy pliczek

/https:www.domain.com/includowanyplik.html

Podałem informacje o próbach includowania które widzę w logach.

Po kiego grzyba mają szukać przyjaznych linków skoro na dłoni są podane te mniej przyjazne ?

Masz w zwyczaju wyważać otwarte drzwi ?

Odnośnik do komentarza
Udostępnij na innych stronach

Gość George UK
Po kiego grzyba mają szukać przyjaznych linków skoro na dłoni są podane te mniej przyjazne ?

Tracili by przez to z 50% na popularności :D

i 500% czasu na szukanie które linki są przepisywane przez mod_rewrite :)

Dlatego właśnie pewnie wybierają opcje "pewną"

Odnośnik do komentarza
Udostępnij na innych stronach

jak juz zrobisz ta joomle na cacy pochwalisz sie co zrobiles zeby ja zabezpieczyc? tez mialem wlam, ale koles wyslal kilka tys maili z prosba o podanie danych do logowania do banku i mialem przez to pewne problemy. takze chetnie wyslucham co mozna zrobic by sie zabezpieczyc

Nauka angielskiego online - https://www.e-angielski.com

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności