- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Из directadmin пришло уведомление что с одного аккаунта отправлено за сегодня более 2000 писем.
письма как я понял идёт через форму обратной связи на сайте ко мне на почту.
Письма вида:
От: netsparker@example.com
Текст: либо "3" либо "привет, я smith заходи на мой сайт" и там указан сайт который ломают.
Тема письма постоянно меняется:
javascript:netsparker(0x0016A4)
%27%22--%3E%3C%2Fstyle%3E%3C%2Fscript%3E%3Cscript%3Enetsparker%280x001694%29%3C%2Fscript%3E
../../../../../../../../../../etc/httpd/logs/error.log
’+(SELECT 1 FROM (SELECT SLEEP(25))A)+’
1 + (select dbms_pipe.receive_message((chr(95)||chr(33)||chr(64)||chr(51)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97)),25) from dual) + 1
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fboot.ini
../../../../../../../../../../proc/self/version
file:/windows/win.ini
/etc/passwd
Что они пытаются сделать? Это опасно?
Из directadmin пришло уведомление что с одного аккаунта отправлено за сегодня более 2000 писем.
письма как я понял идёт через форму обратной связи на сайте ко мне на почту.
Письма вида:
От: netsparker@example.com
Текст: либо "3" либо "привет, я smith заходи на мой сайт" и там указан сайт который ломают.
Тема письма постоянно меняется:
javascript:netsparker(0x0016A4)
%27%22--%3E%3C%2Fstyle%3E%3C%2Fscript%3E%3Cscript%3Enetsparker%280x001694%29%3C%2Fscript%3E
../../../../../../../../../../etc/httpd/logs/error.log
’+(SELECT 1 FROM (SELECT SLEEP(25))A)+’
1 + (select dbms_pipe.receive_message((chr(95)||chr(33)||chr(64)||chr(51)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97)),25) from dual) + 1
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fboot.ini
../../../../../../../../../../proc/self/version
file:/windows/win.ini
/etc/passwd
Что они пытаются сделать? Это опасно?
Судя по всему попытки SQL-инъекции обработчика почты и чтения через нее системных файлов
закройте форму обратной связи каптчей