Что такое взлом кастомных сайтов на ASP. Net MVC? - Веб-строительство

Перешёл на светлую сторону Силы

MaxBelov25 · 2013-04-14T18:14:23.0000000Z

Так как раньше занимался дорами на ломе, добычей этого же лома и прочей нечистью - решил завязать и оставить в качестве хобби сие занятие. Для затравки, дабы не быть многословным, хочу найти владельцев нескольких сайтов. Чтобы рассказать и, возможно, показать, как были взломы их сайты, как защититься от подобного в будущем. Собсно, на сайтах ниже - находятся шеллы. Пожалуй, начнём. *ady*4.ru kirkorov.** fc-zhe**su.** b*zkz.*u stra**plan.ru starta**o.ru sin**ib.ru au**bg.com s**ague.ru **forum.kz dot**fan.ru **extreme.ru livefootball.** avt**nomer.ru tes**l.ru infof**tforum.ru trader-club.** nokia-a**soft.ru super**rate.ru c**nisam.ru tota**ars.ru **online.ru korea**pace.ru mondeoclub.** autote**.ru ch**takoe.info Это где-то 1/500 часть. Если будет спрос, буду выкладывать дальше. Думаю, владельцы этих сайтов всё-таки есть на сёрче, ну или через знакомых узнают. Надеюсь, вы оцените правильно поступок и не будете пинать и кидаться помидорами)

C

19

coolslon

23 апреля 2013, 19:54

#101

Добрый день, ТС.

А что скажешь о взломе кастомных сайтов на ASP.Net MVC (IIS, Windows Server)? Там бывают какие-то уязвимости именно в ифраструктуре (а не в самописном коде)? Если бывают, как долго они примерно живут до заплатки от Микрософта?

"Какой движок выбрать для Какая это CMS? Какой способ взлома сервера?

310

Dmitry V___v

26 мая 2013, 23:45

#102

Милованов Ю.С:
Я надеюсь Вы понимаете, что это фейковая страница для кражи серчевых логинов/паролей???

За подпись респект и уважение )

А по поводу поддомена - не стоит параноить, копию делал я, для своих личных нужд, ну а если вы ее как-то находите, то это проблемы поиска, а не мои )

Создание и ведение кампаний Google/Bing/Twitter/FB Ads под USA, Canada, United Kingdom and Australia ( https://searchengines.guru/ru/forum/1028286 ) + жирный линкбилдинг под бурж ( https://searchengines.guru/ru/forum/1028282 )

Как яндекс относится к Оцените домен в .ru Прописка

822

Andreyka

27 мая 2013, 04:15

#103

Хотелось бы узнать больше о дырах в десктопе под линуксом

Не стоит плодить сущности без необходимости

D

38

dblokhin

27 мая 2013, 04:43

#104

Andreyka:
Хотелось бы узнать больше о дырах в десктопе под линуксом

Поддерживаю, но в целом думаю все как обычно :). Интересней всего рутование ядра, как с этим дела обстоят.

I

0

iflf

9 июня 2013, 11:37

#105

Автор дай контакты или стукни 818020!

Ты спрашивал насчёт спроса на свой курс, спрос есть и большой! актуально!

тем кто хоть немного разбираются во всём этом, сразу видно что ты хорошо шаришь!

---------- Добавлено 09.06.2013 в 15:39 ----------

Вообще модеры разумно заметили выше, что человек выкладывает полезную информацию!

Так зачем же банить то его???

Что сделать лучше? Ищутся продавцы с антиабузными Майните?

L7

40

Lester7

9 июня 2013, 12:29

#106

MaxBelov25, привет.

Топик полезный однозначно.

Вопросы по существу

Приходилось ли ломать:

Joomla 2.5 + Virtuemart

WebAsyst Shop Script

Bitrix

Чтобы ты посоветовал по ИБ для начинающих (с целью получить базовые знания по защите сайтов. инфа в инете есть, но по крупицам. Есть что-то систематизированное по этому вопросу?)

WordPress или Joomla для Wordpress | Shop-Script (WebAsyst) Профессиональная разработка на Wordpress

134

gregzem

9 июня 2013, 17:45

#107

Lester7:

Чтобы ты посоветовал по ИБ для начинающих (с целью получить базовые знания по защите сайтов. инфа в инете есть, но по крупицам. Есть что-то систематизированное по этому вопросу?)

Почитать вот это, например.

http://www.amazon.com/The-Web-Application-Hackers-Handbook/dp/1118026470

При определенном усердии можно найти на просторах интернета в PDF формате (второе издание, оно посвежее).

По сути за годы принципиально ничего не меняется, сейчас используют те же способы взлома, что и несколько лет назад. Отличаются только деталями под конкретные CMS и серверные конфигурации.

За деталями на профильные хакерские форумы сходите. Там часто про дырки пишут, про способы заливки шеллов (античат, рдот и т.п.)

Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)

Блиц-аудит-2. Быстрые ответы на Что делать с этим Немного о размещении статей

155

WebJunior

9 июня 2013, 17:54

#108

не отпустила тс темная сторона, что ли...

[ATTACH]124766[/ATTACH]

jpg 124766.jpg

Мой сайт на этом хостинге - https://tuthost.ua/?from=2558 / Верстаю шаблоны (темы с отзывами: https://searchengines.guru/ru/forum/763758, https://searchengines.guru/ru/forum/600404 ).

505

6666

9 июня 2013, 17:56

#109

Как ломают? Буг-га-га. Если кто не обратил внимание, то топик это был создан вовсе не для "перехода на светлую сторону силы". А в топике была парочка ссылок на копию Серча.

Типа перешел по ссылке - странно, разлогинился. Ну, давай, залогинюсь обратно. И досвидос аккаунт на Серче.

Вот так и ломают.

ПС хорошо что один из модераторов заметил что ссылка палевная...

2

Каждое мое сообщение проверила и одобрила Елена Летучая. (c) Для меня очень важно все что Вы говорите! (http://surrealism.ru/123.mp3) .

Газовому шантажу России скоро Что случилось с мобильной Ссылки в подписях, в

1609

SeVlad

9 июня 2013, 19:21

#110

6666:
А в топике была парочка ссылок на копию Серча.

ух ты! а где-как, не помнишь?

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи

Перешёл на светлую сторону Силы