From California with love of Poodle

[oley]

Цитата:

Сообщение от na minutku

Оля! вот тебе клиент для хаканья!

С клиентом всё просто... Поломали несколько сайтов на IIS (веб-сервер от Микрософта), рассылают с них ссылки на магаз или что-то такое. Поломано по той же схеме, что и poodlepedigree.com. Либо используют какую-то vulnerability в IIS или ASP.NET, либо через SQL injection в базу данных "закатали" то, что нужно. Хранительница PoodlePedigree (который, кстати, переехал на poodledata.org, если кому интересно) уверена, что проблема во втором. Я думаю, что в первом...

ps: ссылки, скорее всего, безвредные, но всё равно надо админу сказать, чтобы удалил спамера с нашего ресурса.

pps: а вот и подходящая vulnerability: http://www.cvedetails.com/cve/CVE-2010-2088/. Или вот эта, даже лучше: http://www.cvedetails.com/cve/CVE-2010-3332/

ppps: ooo! В интернетах даже видео-уроки водятся, как именно это делать! Чума... https://www.youtube.com/watch?v=yghiC_U2RaM