Pashok(one) Опубликовано 29 июля, 2013 Поделиться Опубликовано 29 июля, 2013 __www.youtube.com/watch?v=NkArqn3Il6k Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 29 июля, 2013 Поделиться Опубликовано 29 июля, 2013 Как бороться? Обновляться. Странный момент - хакнул он форум IPB, а пароль менял в таблицах от DLE. Ссылку на эксплоит для изучения надо? Патчу от этой беды сто лет в обед: [25/10/2012] - Patch released: __community.invisionpower.com/topic/371625-ipboard-31x-32x-and-33x-security-update Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanshalay Опубликовано 29 июля, 2013 Поделиться Опубликовано 29 июля, 2013 Pashok(one), самое главное, что я об шеллах и эксплоитах ничего не знал. А теперь познакомился. Помогает хакерам Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 29 июля, 2013 Поделиться Опубликовано 29 июля, 2013 Это не хакеры, это скриптикиддис. Чужой эксплоит использовать много ума не надо. Даже IP свой спалил в ролике. Вот скрыли бы они версию IPB и обломался бы этот школоло. Или стал бы все подряд эксплоиты перебирать. С Вологды типелло, а это видео с его IP прямая доказуха на статью УК по которой его может привлечь владелец хакнутого сайта. Этот долбак даже команду nslookup не знает и IP сайта определяет через ping Sanshalay и AUYKGN 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spoken Опубликовано 30 июля, 2013 Поделиться Опубликовано 30 июля, 2013 Изучил эксплоит. Защититься от такого можно настройкой web-сервера, для Apache есть mod_security, в NginX можно встроенными средствами. Защита похожа на защиту от sql-injection - добавляются регулярные выражения с именами функций и ключевых слов PHP и они будут баниться сервером в GET и POST запросах. И это будет довольно трудно обойти, а в некоторых случаях просто невозможно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanshalay Опубликовано 11 августа, 2013 Поделиться Опубликовано 11 августа, 2013 Видео удалено за нарушение правил YouTube, запрещающих изображение опасных действий. AUYKGN 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AUYKGN Опубликовано 12 августа, 2013 Поделиться Опубликовано 12 августа, 2013 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.