- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
СКОРПИОН, а почему не востанавливают?
Мыло его чтоль куда-нить добавить? :)
Мыло его чтоль куда-нить добавить? :)
Если на это мыло спам придет откуда нибудь, чере час-два это мыло будет красоваться на морде сайта-спамера:)
ШАНС-ON,пока не знаю. Я сам случайно наткнулся - у них на сайте размещены мои информеры, проверял статистику переходов - смотрю от них никого нет. Решил проверить сайт. Захожу, а там такое... Отписал письмо, сейчас жду ответа...
СКОРПИОН, да, видимо не видят просто. Потому что морду свою поставить не долго, а потом уже искать дыры и латать их.
у меня эти же ребята ломаули сайт по вине хостера (главную поменяли - до базы не добрались) ... хостер дырку быстро заткнул - правда признаваться не стал - отпирался 😂
видно стандартная оплошность - вот и гуляют по всем хостерам
Никогда не понимал смысла в таких вот взломах =\ Нафига? От скуки? Или потренероваться? А может конкуренты? 🙅
Сабж: http://www.remont-ot-i-do.ru/
А вот и вероятные источники опасности
http://www.remont-ot-i-do.ru/admin/?PHPSESSID=***
http://www.remont-ot-i-do.ru/?pg=module/gb/ourthinks&PHPSESSID=***
;)
Дефейснули только index
К примеру,
http://www.remont-ot-i-do.ru/linker/
работает
pauk, скорее всего...
А идентификация пользователя после авторизаци явно идёт по ID сессии, чего нельзя делать ни в коем случае. Помню такой случай - смотрю логи своего сайта в online-режиме (отлаживал специальный софт). Вижу появляется реферер с адресом, содержащим идентификатор сессии и ведущий куда-то в админку. Перехожу по нему ради интереса. И понимаю, что получил полный контроль над сайтом, т.к. время сессии ещё не истекло. А это корпоративный портал (!) довольно "крутой" конторы по подбору персонала. Походил, посмотрел, усмехнулся и пошёл восвояси... "А мог бы и ножичком по горлу полоснуть" :D
Кстати, понять кто виноват, админ или хостер будет очень просто. Если поменяли только инфу в БД - значит админ виноват и пусть ищет дырявые скрипты, если зменили сам код индексного файла (наверняка на него стояли права запрещающие изменение через скрипты) - значит вопросы к хостеру (хотя и тут есть вероятность того. что пароли от ФТП спёрли у админа с локального компа).