- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
WhiteFalke, моя идея конечно "не очень", но считайте, что заплатили за поиск уязвимостей и заплатите сколько можете, ну пускай не 400 долларов, а 100-200. А дальше разбирайтесь с теми, кто сделал вот это:
Все же письмо написано достаточно культурно.
P.S.: и не забывайте, что сайт и бд они наверняка уже скачали.
Не вариант платить вообще.. я на это не пойду.
WhiteFalke добавил 05.12.2011 в 18:12
оторвать админу яйца
уже оторваны.. :)
WhiteFalke добавил 05.12.2011 в 18:13
Заявление в милицию.
Проблема в том, что я гражданин РФ, но живу на Украине. Да я катаюсь в Россию каждый месяц, но думаю там нужно не единоразовое присутствие.
WhiteFalke добавил 05.12.2011 в 18:14
Шелл можно залить через базу данных? Попахивает школоло. Те, кто зарабатвает на этом, обычно продает доступ кому надо, а там начинается самое интересное.
Смените доступы, проверьте на посторонние файлы и забейте. Если в базе ничего нет особенного, то зачем платить?
Это все сменил уже.. и дырку закрыл. Ну даже если скачали сайт, его и так можно выкачать, ни каких секретов в БД не хранится кроме и так доступного контента.
WhiteFalke добавил 05.12.2011 в 18:15
Шелл уже залил, сайт и база - скачаны. Собственно, аудит сервера будет стоить теперь денег. И уязвимость далеко не в БД, дорогой вы мой.
Ну сайт на движке DLE. Может там и есть какие то дыры.. но вроде прикрывают их все.. Шел не нашел..
Ну сайт на движке DLE. Может там и есть какие то дыры.. но вроде прикрывают их все.. Шел не нашел..
модуль "переходы" не установлен, случайно?
модуль "переходы" не установлен, случайно?
нет.. у меня 1 модуль sbloks и все.
WhiteFalke, с дле надо было и начинать :) Какая версия стояла?
WhiteFalke, вы это ... гоните того Святославчика на три буквы!
Нужно устранять уязвмости, что бы ни Святославчики ни Грешнославчики, кроме вас, доступа к базам не имели ... и мало того ... уметь вычислять шантажиста с последующим наказанием, без милиции.
Если так каждому платить, то денег не хватит на всех ...
WhiteFalke, с дле надо было и начинать :) Какая версия стояла?
9.4
10 букв
Если сервак настраивали не вы, то переадресовывайте все хостеру, и если что, то менять хост. А что поделаешь?
WhiteFalke, ну тогда действительно если у вас серв выдавал файлы на скачку, тут достаточно набрать файл где прописан конфиг базы, для этого особыми знаниями обладать не надо. А вообще дле до версии 9.0 ломаются на раз, при чем те дырки что в паблике почти любой может освоить.
WhiteFalke, ну тогда действительно если у вас серв выдавал файлы на скачку, тут достаточно набрать файл где прописан конфиг базы, для этого особыми знаниями обладать не надо. А вообще дле до версии 9.0 ломаются на раз, при чем те дырки что в паблике почти любой может освоить.
ну вот как бы надеюсь что информация об остальных дырах - фальш
Проверь папочку uploads/fotos и templates на наличие php файлов 🙅