- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В первую очередь это проблема вебмастеров и/или ЦМСок
Например:
http://www.sexyz.ru/index.php?ukey=order_status&orderID=2854&code=527hоmFsaW5AbоpbC5ydQ==&hash=481857136ccbec3c07117a5487fc9a3a
(данные изменены)
То есть все переменные передаются через GET, следовательно кто юзает всяческие бары светят урлы ПС на прямую, которые они с удовольствием кушают, т.к. запретов никаких нет.
Вопрос: какой дебилоид сделал доступ к странице с личными данными через форму с отправкой данных (№ заказа, мыло) методом GET да к тому же без переадресации и создания сессий?
Горепрогер не мог себе и представить, что данная страница может проиндексироваться или из-за собственной лени посчитал данные "меры безопасности" достаточными. Интересно, если таким образом обстоит дело с доступом к личным данным клиентов, есть вероятность, что и админка устроена так же?
Вот, все верно, только Вы более технически подкованы, чем я и остальные, кто такое писал перед Вами.
n1g3r добавил 26.07.2011 в 00:52
вот лицензия к бару кстати. http://bar.yandex.ru/firefox/agreement.xml
ололо я бар только у меня 404 отдает?) Уже скачать нельзя) Ололо, по ходу текстовку меняли, сча будем кеш смотреть) И сравнивать. Эххх, ничего не поменяли(
dma84, проблема низкого входа на рынок, уже очень давно сео и создание сайтов в сознание обывателей ассоциируется не с профессионалами, а со школьниками :(
дык причем тут яндекс. он робот, он видит-индексирует. не видит-не индексирует. если эти урлы физически доступны без ввода пароля или не закрыты в роботсе то это косяк админов самого сайта. вокруг чего проблема то такая? или я чего то не понимаю?
STROGOS
С основного аккаунта че, слабо высер такой писать?
вот лицензия к бару. http://bar.yandex.ru/firefox/agreement.xml
интересное чтиво
Толку от него? Многие его читают? При установке большого числа бесплатного софта галка с установкой бара стоит по умолчанию, а большинство юзеров ставят проги так: Согласен - далее - далее - готово. Даже если инсталлер на родном языке юзера, многие, по ходу, и его-то не понимают.
Случай из жизни: Сестра пишет что антивирь выкидывает какое-то окно и ругается. Что там написано она не понимает, приезжаю через весь город, вижу окошко с надписью "Дата регистрации продукта истекает через 3 дня" (по-русски!), и какого ляха, спрашивается, я ехал?
Так же и с барами, плагинами и прочей фигнёй происходит, а яндексоиды втирают о какой-то лицензии на использование ПО, которое всем, грубо говоря, навязывается и на которое всем насрать, просто эти "все" читать не умеют или не хотят.
Ещё один (да нет, не один) случай из практики, ещё работая сисадмином частенько встречал загаженные браузеры, где половину монитора занимали всяческие никому не нужные бары, при чём Яндекс.Бар был самым безобидным и, от части, полезным.
Ну и оффтоп про Скайп. Частенько всплывают темы про то, как отключить замену телефонов на сайтах, но как всегда находятся "очень умные": "если у кого-то эта функция включена, значит человеку это нужно!" - да никому это на хрен не нужно, ни-ко-му.
Так что все эти лицензии можно засунуть в одно место.
dma84 добавил 26.07.2011 в 01:05
dma84, проблема низкого входа на рынок, уже очень давно сео и создание сайтов в сознание обывателей ассоциируется не с профессионалами, а со школьниками :(
Ещё можно добавить жадность.
так их впихивают всеми правдами и неправдами, а юзер неопытный и не разумеет. квип вон вообще лезет в автозагрузку создает процесс который следит не изменил ли я поиск по умолчанию на другой. ставишь безобидную софтину а рядом малозаметная галочка "установить яндекс-бар"
http://hghltd.yandex.net/yandbtm?fmode=inject&url=http%3A%2F%2Fwww.WildCat.su%2Findex.php%3Fukey%3Dorder_status%26orderID%3D127%26code%3DbmlrZG9kb0ByYW1ibGVyLnJ1%26hash%3Dc84472afd6764b3c8e31b026d7d7f12b&text=inurl%3A0%20inurl%3Ab%20%20inurl%3A1%20inurl%3Ac%20%20%D1%81%D1%82%D0%B0%D1%82%D1%83%D1%81%20%D0%B7%D0%B0%D0%BA%D0%B0%D0%B7%D0%B0&l10n=ru&mime=html&sign=4225fa03a781c2de6bfd08954fd02376&keyno=0
Мужские трусики из латекса с полостью для полового члена и внутренней анальной пробочкой Peni Pants (черный, M) 1 RUR 1040.00
феерично
О, как засуетились сразу вебмастеры, после того как траф попер запросу.
Еще больше сайтов можно найти, в яндексе по урлам, содержащие всякие параметры, типа secret, autologin, key, code и подобным.
И это не только параметры заказа, можно даже получить доступ к платному электронному контенту для скачивания, который оплатил клиент. (Электронные книги и т.п.).
И robots.txt не 100% панацея. На страницах установлены счетчики, страницы например в LI могут отображаться, в котором их не яндекс, так злоумышленники найдут.
Яндекс, конечно молодец со своим баром, но тотальная кривизна рук создателей сайтов тоже поражает. Все надеятся на "авось пронесет".
Приходят клиенты, где можно потыкать немного, ввести полуслучайный урл и "вдруг" попасть в админку.
Или SEO конторы, с веб-CRM, у которой можно с помощью xenu без авторизации выкачать данные о клиентах.
http://hghltd.yandex.net/yandbtm?fmode=inject&url=http%3A%2F%2Fwww.WildCat.su%2Findex.php%3Fukey%3Dorder_status%26orderID%3D127%26code%3DbmlrZG9kb0ByYW1ibGVyLnJ1%26hash%3Dc84472afd6764b3c8e31b026d7d7f12b&text=inurl%3A0%20inurl%3Ab%20%20inurl%3A1%20inurl%3Ac%20%20%D1%81%D1%82%D0%B0%D1%82%D1%83%D1%81%20%D0%B7%D0%B0%D0%BA%D0%B0%D0%B7%D0%B0&l10n=ru&mime=html&sign=4225fa03a781c2de6bfd08954fd02376&keyno=0
Мужские трусики из латекса с полостью для полового члена и внутренней анальной пробочкой Peni Pants (черный, M) 1 RUR 1040.00
феерично
Тут уже пранк а этого мужика сделали))
http://prankota.com/lateksnyie-trusiki-s-vnutrenney-analnoy-probochkoy.html
Ужас, сколько же ламеров рулят сайтами. Возможность не авторизованного доступа к подобным данным - верх не профессионализма и за такое хорошо бы наказать ответственных людей.