Взлом без вреда заметят?

Если я найду дыру и получу доступ к БД и файлам какого нибудь сайта, НО ничего там не буду портить, а просто пошарюсь, скопирую инфу себе, такой взлом будет замечен НЕ вооруженным глазом?

 

Только в логах все запишется.

 

но теоретически ведь их можно подчистить?

 

Не всегда, зависит от прав записи

 

ну их ведь можно расшарить!

 

В крупных ресурсах логи хранятся в стороннем оборудовании не поддерживаемым доступ с логированого компа.

Заметят, не заметят - это зависит от компетенции админа.

 

ок, понял спасибо!

 

смотря куда залезешь.
п.с. ничё не будет.

 

c3po, если пошаришься - максимум заблочат ип на доступ к сайту.

 

Как так? Если туда с атакуемого сервера попадают логи, то теоретически может попасть и злоумышленник.

 

если ты пентагон не собираешься ломать , то забей - ничё не будет

 

Случай из жизни:
Покрутил скулю, ниче не накрутил (данные получил, но не более, ничего не ломал, в админку не входил). Через 2-3 дня пропадает инет. Звоню прову - там мне говорят, мол отключили за проведение sql инъекции на такой-то сайт. Админ абузу накатал прову.
Я включил дурачка, мне сказали переустановить винду, перезвонить и подключат обратно. Вирусы мол постарались.
Позвонил через пару часов, меня подключили, но предупредили мол если в следующий раз отключат, то подключать обратно будут уже после визита в офис и написания объяснительной.

С тех пор впн юзаю всегда)

Если кому интересно, что это был за сайт - в личку.

 

ну ты даешь
сайт был в твоём городе? у админа был такой жэ провайдер? сайт соседа чтоль?
тот кто работает в кол-центре провайдера в душе не знает что такое скуль инъекция

 

Не обязательно, абузы великая сила.

 

Сайт был в другой стране (но в СНГ).
Оператор кол-центра был в курсе, что такое sql инъекции.

Я ж говорю, стучите в личку - скину сайт, сами попробуете

 

про syslog слышал когда-нибудь?