MuSkAtuS

Могу советом помоч, могу и удаленно подключиться -))

MuSkAtuS добавил 14-12-2011 в 16:50

Это что бы интернет увидила вирт машина ? надо так делать ?

Ну первый пункт да ( хотя также зависит от устройства сети)

второй пункт, чтобы компы из подсетки виртуалку увидели..

Ну да расшаривайте внешнее подключение, машину под hyperv вводите в туже подсетку( что и у остальных компов в сети) либо тупо в настройках виртуальной машины выставляйте подключение Сетевой мост, либо нат. Если на машине под Hyperv собираетесь поднимать какой либо сервис, надо будет делать port forwarding (проброс портов по русски). Если что то не получится, пишите в личку ;-)

http://www.kasseler-cms.net/pages/more/%D1%88%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80_1.x.html

Да уж, FAQ у них не велик.

Ага, вот тот iframe который вы ищете - http://http.wen9.com/ajax.js TrojanDownloader.Iframe.NKE

1. Ищите шелл

2. Меняйте пароль от админки

3. обновляйте версию булки(vbulletin)

Адрес сайта можете скинуть?

Кстати, помимо угона куков, есть куча других векторов атак... Например фейк формы, проверка авторизации в соц. сетях, закачка различных вирей к пользователю и еще много чего...

Ну да, цмска какая то самопальная....

MuSkAtuS добавил 10.12.2011 в 04:29

Оооопп нашел интересный файлик с таким содержанием

[general]

charset = windows-1251

title = DreamEdit

de_link = http://www.dreamedit.ru

logo_img = de_logo.gif

verinfo = ver 0.70

default_mod = default

default_act = index

sess_name = admin

default_skin = classic

log_query = false

log_archiv = 3

test = false

; ïóòè

[paths]

; ïóòè http://

site = www.isras.ru/

; ïóòè îòíîñèòåëüíî "DOCUMENT_ROOT"

admin_dir = dreamedit/

templates = site_template/

filters = filters/

; ïóòè îòíîñèòåëüíî "DOCUMENT_ROOT / ADMIN_DIR"

mod_dir = mod/

skin_dir = skin/

translate = translate/

log_dir = log/

; ïîäêëþ÷åíèå ê áàçå

[db_connect]

tbl_prefix = adm_

db_type = mysql

host = localhost

port = 3306

db_name = isras2008

а дальше не скажу-))

Ну каждый сам решает, какие для него ошибки критичны - какие нет.

Если у вас сайт-визитка - то логично что о безопасности можно и не беспокоится, ибо он и так никому не нужен. Если у вас крупный портал - то по возможности, любой дырки(ошибки) нужно избегать.

П.с. от себя могу добавить, что не стоит быть настолько самоуверенным и по возможности почаще обновлять ПО.

Успехов...

Дырки в студию - http://www.cvedetails.com/version-list/74/128/1/PHP-PHP.html