Тема: From California with love of Poodle
Показать сообщение отдельно
Старый 17.11.2014, 07:36   #10
oley вне форума
oley
Гуру
 
Аватар для oley
 
Регистрация: 13.03.2005
Адрес: Бледная голубая точка
Сообщений: 5 712
Сказал(а) спасибо: 2 379
Получено благодарностей: 4 184 в 1 601 постах
По умолчанию
Цитата:
Сообщение от na minutku Посмотреть сообщение
Оля! вот тебе клиент для хаканья!
С клиентом всё просто... Поломали несколько сайтов на IIS (веб-сервер от Микрософта), рассылают с них ссылки на магаз или что-то такое. Поломано по той же схеме, что и poodlepedigree.com. Либо используют какую-то vulnerability в IIS или ASP.NET, либо через SQL injection в базу данных "закатали" то, что нужно. Хранительница PoodlePedigree (который, кстати, переехал на poodledata.org, если кому интересно) уверена, что проблема во втором. Я думаю, что в первом...

ps: ссылки, скорее всего, безвредные, но всё равно надо админу сказать, чтобы удалил спамера с нашего ресурса.

pps: а вот и подходящая vulnerability: http://www.cvedetails.com/cve/CVE-2010-2088/. Или вот эта, даже лучше: http://www.cvedetails.com/cve/CVE-2010-3332/

ppps: ooo! В интернетах даже видео-уроки водятся, как именно это делать! Чума... https://www.youtube.com/watch?v=yghiC_U2RaM
_______________________________________
"Чтобы по-настоящему наслаждаться собакой, не стоит пытаться сделать из неё получеловека. Смысл в том, чтобы открыть для себя возможность стать немного собакой". Эдвард Хогланд

Последний раз редактировалось oley; 17.11.2014 в 08:21.
  Ответить с цитированием
За этот пост oley поблагодарили:
Удалить:
na minutku (17.11.2014)