Как с этим бороться?

[Pashok(one)]

__www.youtube.com/watch?v=NkArqn3Il6k

 

[spoken]

Как бороться? Обновляться.

Странный момент - хакнул он форум IPB, а пароль менял в таблицах от DLE.

Ссылку на эксплоит для изучения надо?

Патчу от этой беды сто лет в обед: [25/10/2012] - Patch released: __community.invisionpower.com/topic/371625-ipboard-31x-32x-and-33x-security-update

[Sanshalay]

Pashok(one), самое главное, что я об шеллах и эксплоитах ничего не знал. А теперь познакомился. Помогает хакерам 

[spoken]

Это не хакеры, это скриптикиддис. Чужой эксплоит использовать много ума не надо. Даже IP свой спалил в ролике.

Вот скрыли бы они версию IPB и обломался бы этот школоло. Или стал бы все подряд эксплоиты перебирать.

С Вологды типелло, а это видео с его IP прямая доказуха на статью УК по которой его может привлечь владелец хакнутого сайта.

Этот долбак даже команду nslookup не знает и IP сайта определяет через ping

[spoken]

Изучил эксплоит. Защититься от такого можно настройкой web-сервера, для Apache есть mod_security, в NginX можно встроенными средствами. Защита похожа на защиту от sql-injection - добавляются регулярные выражения с именами функций и ключевых слов PHP и они будут баниться сервером в GET и POST запросах. И это будет довольно трудно обойти, а в некоторых случаях просто невозможно.

[Sanshalay]

Видео удалено за нарушение правил YouTube, запрещающих изображение опасных действий.

 

[AUYKGN]