- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Тут получил письмо:
Сколько готовы заплатить за уязвимости на Вашем сервере?
В доказательство прилагаю данные от MySql:
Владелец БД: *************
Пароль владельца БД: *******************
Имя БД сайта: *****************
Ждём информации! В случае игнорирования, база будет скачана и распространена. На сервер будет залит шелл-доступ, и мы равносильно Вам, получим контроль над сервером.
С уважением, Святослав.
Все совпадало, оказалось, что сервер в очередной раз настроили криво и файлы php да и любые другие можно было свободно качать.
Дырку закрыл.
В дальнейшей переписке человек просит 400WMZ за это все дело и дает кошелек WM. BL 38. Аттестат формальный.
Как поступить?
WhiteFalke, моя идея конечно "не очень", но считайте, что заплатили за поиск уязвимостей и заплатите сколько можете, ну пускай не 400 долларов, а 100-200. А дальше разбирайтесь с теми, кто сделал вот это:
сервер в очередной раз настроили криво
Все же письмо написано достаточно культурно.
P.S.: и не забывайте, что сайт и бд они наверняка уже скачали.
Как поступить?
оторвать админу яйца
Заявление в милицию.
Давать деньги не вариант, они потом еще попросят. в милицию
Шелл можно залить через базу данных? Попахивает школоло. Те, кто зарабатвает на этом, обычно продает доступ кому надо, а там начинается самое интересное.
Смените доступы, проверьте на посторонние файлы и забейте. Если в базе ничего нет особенного, то зачем платить?
Шелл можно залить через базу данных?
Шелл уже залил, сайт и база - скачаны. Собственно, аудит сервера будет стоить теперь денег. И уязвимость далеко не в БД, дорогой вы мой.
Шелл можно залить через базу данных?
Иногда можно. В том же вбюллетне можно.
Как наказать вымогателя?
Не заплатить ему. Правда, если не все дыры закрыты, будет некомильфо.
Шелл уже залил, сайт и база - скачаны. Собственно, аудит сервера будет стоить теперь денег. И уязвимость далеко не в БД, дорогой вы мой.
круто, какие открытые и готовые к контакту хакеры пошли теперь 🍿
круто, какие открытые и готовые к контакту хакеры пошли теперь
А если учесть, что это хостер пишет.. : ))