дырка найдена в цмс, благодаря суппорту хостинга http://www.thejethost.com/
долбали через визуальный редактор в цмс ArticleMS
разработчикам уже отписал, так как бага в цмс очень серьезная. у себя то я ее устранил, но вот другие пользователи про нее не в курсе.
Pike, спасибо за подсказку, но данных файлов у меня нет. все проверил, так и не нашел.
похоже что они дефейсили практически всех через такую дырку, сколько просмотрел сайтов в тех списках, нашел почти на каждом визуальный редактор. так что народ, проверьте свои проекты на уязвимость.
если кому то понадобится помощь с цмс ArticleMS, велком в асю
Уважаемый &MASTER&, я Вам в теме уже отписал http://talk.maulnet.ru/topic21594.html
agentvini добавил 12.04.2009 в 17:39
денежку выслал, код протекции отправил в ЛС.
прошу прощение за задержку возврата
В таком случае был бы очень признателен за совет, как от этого можно защититься...
Вы имеете в виду логи которые есть в ц панели? потому как других нет. логов апач тоже не смогу получить...
в ц панели все просмотрел, откуда пришли знаю, но в блеклист я думаю смысла добавлять нет, так как прийдут через прокси.
Обменялись с ТС ссылками. Сайт качественный, думаю что в ближайший ап выдачи, ссылочка уже попадет в индекс.
Успехов Вам в развитии Вашего сайта!
SFVeles, спасибо за сотрудничество. если что обращайтесь
народ, вот Вам чекалка внутренних страниц.
отчет делает в штмл файл:)
связался с ТС. на днях куплю
Спасибо Вам за сотрудничество!
Всем кто желает обменяться, для ускорения процесса, можете сразу в ЛС скидывать код Вашей ссылки (или саму статью)
&MASTER&, большое Вам спасибо. очень выручили.
Кредит взял, обязуюсь вернуть в течении месяца.
Топик прошу до возврата не закрывать
