- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Откуда уверенность, что я вас не обману, не забекдорюсь качественно и не буду сливать траф на подмену? И вы бы даже не узнали этого, поверьте
Дык, а кто сказал, что я Вам верю? Я всего лишь констатировал факт, что Ваш топик провоцирует на такой шаг.. и тут уже - есть определенный риск =)..
Я же не просил об аудите своих сайтов.. А всего лишь об этом подумал... Прекрасно понимая, что вы там можете натворить...
Я не собираюсь, во всяком случае пока, проводить кому-то там аудит и т.п. Этот топик не предложение каких-либо услуг, тем более за деньги. Просто захотелось выговориться и, может, кому-то поможет.
Если хотите, кидайте маску в каком-то виде (начало или конец имени домена) - прогоню по своей базе.
http://gyazo.com/5544f0f4bf8b09048086ec3309597e7a
Судя по идишникам, думаю объём ясен ;)
А, ну и как видите со скринов - дизайнер из меня, даже не говно-дизайнер, а хуже )
Спрашивайте, не стесняйтесь
И спросим. :)
Что насчёт голого ВП (без плагов и с дефолтной темой) ? По каким версиям какие проблемы?
И\или какие плаги с какими дырами?
Как-то не подготовился я к этой теме, спонтанно получилось )
Не торопим ;) Топик щетаю с потенциалом (пока, правда, широкими мазками, но хочется думать и до конкретики дойдёт)
MaxBelov25, хотелось-бы побольше услышать про уязвимости на самых популярных opensource CMS: wordpress, joomla, drupal ? (с DLE уже всё понятно)
Булки, кстати, новые тоже, проверяйте на наличие левых файлов в папке customavatars/thumbs. Многие дырки позволяют туда заливаться через xml-плагины. Муртазин со своим мобайл-ревью точно уж знает это :) За два года, хоть бы пароль сменил)
булка половину кода и шаблонов хранит в базе, это и плюс и минус в безопасности...
---------- Добавлено 15.04.2013 в 00:43 ----------
И спросим. :)
Что насчёт голого ВП (без плагов и с дефолтной темой) ? По каким версиям какие проблемы?
И\или какие плаги с какими дырами?
Не торопим ;) Топик щетаю с потенциалом (пока, правда, широкими мазками, но хочется думать и до конкретики дойдёт)
Голый вп и друпал очень хороши. Под друпал вообще очень редко что встречал. Разве что для drupal commerce пару раз на продажу продавалось что-то стоющее. За вп могу сказать одно, что очень часто встречаются кривые шабы, в которых есть и раскрытие путей, а то и выполнение кода
о вп только в лс писал одному человеку, что на мз и дц (upd вот и на дл появился) есть топ о продаже 0-дей баги под вп всех версий. Пока купивших и отзывов нет.
С жумлой не работал почти, ничего не скажу.
на мз и дц (upd вот и на дл появился)
Переведи. ;)
MaxBelov25, хотелось-бы побольше услышать про уязвимости на самых популярных opensource CMS: wordpress, joomla, drupal ? (с DLE уже всё понятно)
Честно сказать, самый простой и доступный способ для владельцев сайтов подписаться на rss к 1337, инжектору, и прочим баг-трекам. Можно мониторить чисто свои продукты. Не так давно там вошло в моду продавать сплоенты, а не просто выкладывать. Поэтому и популярность выросла. О мониторинг cve главное не забывайте)
---------- Добавлено 15.04.2013 в 00:48 ----------
Переведи. ;)
Закрытые борды по каржу, хаку, ботнетам и прочему счастью боевой молодсти :) Постить ссылки на форумы нельзя по правилам этих площадок, увы.
---------- Добавлено 15.04.2013 в 00:50 ----------
Ну, и чисто по своей статистике наибольшее количество дыр встречается в плагинах касающиеся сео (вспомнить тот же vbseo, который не спас даже второй релиз), новостных плагинов и темы (та же gazette для wp). Пишется такое счастье не сложно, вот и пишут кому не лень.
rss к 1337, инжектору, и прочим баг-трекам .. сплоенты .. О мониторинг cve главное не забывайте
И снова о том же. Тут же не все (наверное даже немногие) понимают твой язык. Специфику-то учитывай.
И\или какие плаги с какими дырами?
Способ мониторинга баг-трекеров, который я описал, наверное лучше как-то выделить, дабы все знали. Это действительно поможет очень многим. Многие хакеры именно оттуда и черпают инфу. А лучше сделать как я - подписаться на твитер с смс оповещением) Получил, протестил, за ночь автосплойт - на утро порядка пары кило шеллов :)
ТС, не будь ребенком.
хотел бы найти владельцев сайтов - не так бы "искал".
хуис/мыло админа/текст на сайте - да куча способов, а написать на серче - это попонтоваться, и даже думаю не на своих "плодах"