- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На мамбе сайтов не делаю уже много лет и забыл давно про эту систему.
Сегодня на одном из своих сайтов увидел переход по урлу
Очень удивился и начал искать где и что пытались этим получить
там иесть интересная вставка (я плохо разбираюсь и комментировать не буду)
Начал я спешно программиста мучить и волосы рвать :)
Спустя полчаса ничего умного не пришло но догадался глянуть страницу
Там говорилось что то про движек Мамба
Далее.
Обращение у меня было в подкаталог /internet/cms/ и именно там были тексты с упоминание слов Мамба и Джумба
Сделал вывод.
Какая то система сканирует выдачу и на сайты где упоминается слова Мамба пытается делать инклуд для воровства сессий. (мнение програмиста который смотрел код)
Сейчас это уже не актуальная тема. По-моему еще в версии мамбо 4.5.2.2 исправили эту уязвимость.
4.5.2.3 - последняя версия мамбы до появления джумлы, после выхода джумлы - смысла работать с мамбо вообще нет. уж как медленно развивалась джумла-то, а мамбо вообще тогда встала на месте.
Сделал вывод.
Какая то система сканирует выдачу и на сайты где упоминается слова Мамба пытается делать инклуд для воровства сессий. (мнение програмиста который смотрел код)
Вывод скорее всего правильный.
На предмет чего именно система сканирует и что именно - сказать сложно.
У нас есть сайт полностью на чпу, без упоминаний мамб, жумл, нюков и т.д. за месяц набирает в логах "стандартных" движковых атак штук 50, направленных на самые разные CMS.
Так что особо циклится не стоит, тем более если дырка эта уже закрыта.