29 июля, 201312 yr Как бороться? Обновляться. Странный момент - хакнул он форум IPB, а пароль менял в таблицах от DLE. Ссылку на эксплоит для изучения надо? Патчу от этой беды сто лет в обед: [25/10/2012] - Patch released: __community.invisionpower.com/topic/371625-ipboard-31x-32x-and-33x-security-update
29 июля, 201312 yr Pashok(one), самое главное, что я об шеллах и эксплоитах ничего не знал. А теперь познакомился. Помогает хакерам
29 июля, 201312 yr Это не хакеры, это скриптикиддис. Чужой эксплоит использовать много ума не надо. Даже IP свой спалил в ролике. Вот скрыли бы они версию IPB и обломался бы этот школоло. Или стал бы все подряд эксплоиты перебирать. С Вологды типелло, а это видео с его IP прямая доказуха на статью УК по которой его может привлечь владелец хакнутого сайта. Этот долбак даже команду nslookup не знает и IP сайта определяет через ping
30 июля, 201312 yr Изучил эксплоит. Защититься от такого можно настройкой web-сервера, для Apache есть mod_security, в NginX можно встроенными средствами. Защита похожа на защиту от sql-injection - добавляются регулярные выражения с именами функций и ключевых слов PHP и они будут баниться сервером в GET и POST запросах. И это будет довольно трудно обойти, а в некоторых случаях просто невозможно.
11 августа, 201312 yr Видео удалено за нарушение правил YouTube, запрещающих изображение опасных действий.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.