- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день,
Народец, давиче по анализу логов обнаружил что работает некий ботнет , который регулярно щимится на сайтики в попытке получить некий "banlist.php"
92.43.161.111 - - [06/Sep/2010:07:22:29 -0400] "GET /banlist.php HTTP/1.0" 302 202 "http://xxx.xxx.xxx/banlist.php" "Mozilla/4.0 (compatible- MSIE 6.0- Windows NT 5.1- SV1- .NET CLR 1.1.4322"
Такого в среднем 30-40 в сутки, с разных ИП, кто наблюдал аналогичное? Что ломать пытаются хоть?:)
С Уважением,
У vBulletin есть такой файлик, чего то там экспортировать. Возможно в нем нашли дырочку.
В тоже AMXBans есть такой файл. Вполне вероятно его и ломают.
Drum4ik, AMXBans это в смысле модуль для CS?
Stek, А у vBulletin есть какой-то security list , любопытно почитать ;))) может там описана уязвимость какая-то ;) ?
Drum4ik, AMXBans это в смысле модуль для CS?
Stek, А у vBulletin есть какой-то security list , любопытно почитать ;))) может там описана уязвимость какая-то ;) ?
ага, он дырявый как сыр, до 5.0 версии так точно.
Дело просто в том, что долбят массово, т.е ищут , у меня по 3м серверам в логах одни и те же ИП адреса светятся... причем началось это где-то с неделю назад... до этого фильтры не выявляли аномалий.
Дело просто в том, что долбят массово, т.е ищут , у меня по 3м серверам в логах одни и те же ИП адреса светятся... причем началось это где-то с неделю назад... до этого фильтры не выявляли аномалий.
Можно закрыть доступ к banlist.php через iptables.
Можно закрыть доступ к banlist.php через iptables.
гы ;)
Я разве где-то спросил "помогите, что делать?" ;) Я спросил с целью оценить, что происходит. может кто-то знает наверняка о каком софте речь идет ;) А с тем как это "отключить" я разберусь, уж поверьте :)
Если действительно нужно, ищите в буржунете.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2338
Как вариант.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2338
Как вариант.
vulnerability in include/admin/banlist.php
Не катит, тут в корень сайта запрос идет.
Romka_Kharkov добавил 06.09.2010 в 18:36
Я уже подумываю подложить туда banlist.php и начать понимать что оно там посылает ;)))