pyt
Q
1) strona diervilla.pl jest podatna na PHP injection
Jak to wybadałeś?
Mam takie coś, co pieszczotliwie nazywam carniwhore. Już tam nie ma tych plików.
pewnie poprawili Ale ciekaw jestem, jak się tam znalazły ;J
znaczy podać ci imię, nazwisko i numer buta script-kiddie, który wykazał się większą wiedzą na temat zabezpieczeń niż webmaster i hosting razem wzięci? Nie znam. A i Google nic mi na ten temat nie mówi. Jakiś soft do testowania zabezpieczeń?
Good for them ;J
Nie, ich tożsamość mi zwisa i powiewa ;) Pytałem raczej o to, jak to zrobili ;) Warto znać takie rzeczy, by samemu nie paść ofiarą.
odp
A
Dnia 19-10- o Lemat :
1) strona diervilla.pl jest podatna na PHP injection
Jak to wybadałeś?
Mam takie coś, co pieszczotliwie nazywam carniwhore.
Nie znam. A i Google nic mi na ten temat nie mówi. Jakiś soft do testowania zabezpieczeń? Nie, ich tożsamość mi zwisa i powiewa ;) Pytałem raczej o to, jak to zrobili ;) Warto znać takie rzeczy, by samemu nie paść ofiarą.
SasQ
nie, własnej roboty IDS (powiedzmy, że IDS by się obraził za takie porównanie), nazwa wzięta od carnivore (mięsożerca)
c99, r57, mic22. Roboty przeszukujące google na określone frazy, roboty skanujące sajty. Konie trojańskie podłączające dziurawe serwery do IRCa i stamtąd kontrolowany botnet. A na końcu fałszywe strony banków i spam.
PHP injection, SQL injection, allow_url_fopen, allow_url_include