- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем.
Наткнулся на jscripts/tiny_mce/plugins/emotions/emot.php вот такой файлик. который являлся шеллом FilesMan. Удалил. Ну и начал судорожно ковырять логи.. наверное это 0day уязвимость недавняя, ( я не закрывал .. сайтов много )
Кто-нибудь сталкивался, как могли ТУДА залить. фтп и другие сайты исключены.
И насколько болезненный переход DLE 9.7 --> 9.8?
sleepnow, попробуйте проверить хостинг ai-bolit.php. Вполне возможно, что где-то глубоко запрятался "подарочек", через который и залили заразу.
А DLE 9.7 У вас нуллед или лицензия ?
И про сторонние модули тоже будет не лишним написать, если устанавливали.
А DLE 9.7 У вас нуллед или лицензия ?
nulled. mid team. Нашел по логам подозрительную активность с одного ИП на многих проектах с ДЛЕ.
Пользователь переходил на index.php?ду-регистер ( регистрацию типа.. ) но ссылка на нее не была ни где явно указана.. и проекты не граничат в одной сфере..Более ничего подозрительного, кроме как переход на профиль пользователя/index.php которого не существует - не видел.
На всякий случай ограничил везде регистрацию.
А. ну точно. statuses_ws.. и хреновня
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}
В коде.
Друзья, это через аватарку аплоад делалось?
Я так понимаю - да.
Только тогда вопрос дня - КАК пропал профиль пользователя? т.е. его нет в списках пользователей.
Нуллед....Тогда всё понятно почему взломали))
Нуллед....Тогда всё понятно почему взломали))
Спасибо, я ждал того, что так и скажите. Нуллед-не нуллед .. тут уязвимость в 9.7 версии, лицензия тут не причем.
Спасибо, я ждал того, что так и скажите. Нуллед-не нуллед .. тут уязвимость в 9.7 версии, лицензия тут не причем.
Была бы уязвимость, её бы давно разработчики закрыли бы. Напишите им, посмотрим что они скажут вам на счет этого файла.
---------- Добавлено 25.03.2013 в 02:08 ----------
Зачем репутацию портить, у кого руки чешутся суеты!
а нафиг нуллы, если есть кейгены? просто интересно.
вроде в 9,7 через превью заливаются.
лицензия тут не причем.
Это смотря где качали нуллед, их бывают перепаковывают и внедряют свои шеллы.
Это смотря где качали нуллед, их бывают перепаковывают и внедряют свои шеллы.
Поддерживаю! Не раз видел такое обсуждение.