Da’ cred că ăia nici nu ştiu că situl le e folosit în atacuri.
Am aflat din întâmplate, lingând log-uri de server.
Aşadar:
la adresa http://www.snowmobile.ro/photo/product/_ugohoj/ începe distracţia.
În cazul meu, au folosit una din paginile alea ciudate să injecteze cod într-un sit cu Joomla.
[Tue Mar 18 19:37:52 2008] [error] [client 72.34.34.23] ModSecurity: Access denied with code 406 (phase 2). Pattern match “(?:\\\\b(?:(?:n(?:et(?:\\\\b\\\\W+?\\\\blocalgr…
…p%3A%2F%2Fwww.snowmobile.ro%2Fphoto%2Fproduct%2F_ugohoj%2Ferisa%2Fodiy%2Fwifefef%2F&…
Iau bucata bold-uită şi pun / în loc de %2F:
www.snowmobile.ro/photo/product/_ugohoj/erisa/odiy/wifefef
Poate citeşte vreun cunoscut articolul ăsta şi le explică de ce e bine uneori să lase date de contact pe pagină, nu bălării.
1 Comment until now
[...] Folderul ăla siq (cel mai de jos, adăugat în 6 august) mai are nişte foldere şi pagini folosite la încercări de injecţii XSS, similar cu ce găsisem la snowmobile.ro. [...]
Add your Comment!
Comments links could be nofollow free.