IPB

Здравствуйте, гость ( Вход | Регистрация )

> Правила раздела

1. На все вопросы пользователей отвечают только представители Администрации: Администраторы + Pro-модераторы + Модераторы, а так же представители Smart60 Team!

2. Задали вопрос - дождитесь ответа!

3. Пользователи, которые нарушат 1 правило, получат предупреждение за болтовню в служебном разделе!

 
Ответить в данную темуНачать новую тему
> Находка, странная...
yakruk
сообщение 12.11.2011, 20:44
Сообщение #1


Пользователь
Иконка группы

Группа: Пользователи
Сообщений: 276
Регистрация: 11.4.2009
Из: Украина
Пользователь №: 1096036
Смартфон:5320 Xpress Music



Репутация: 3


http://smart60.ru/files/1214282180_Assasin...s_Creed_HD.html
Прикрепленный файл  FastStone_BMP_File.jpg ( 145,9 килобайт ) Кол-во скачиваний: 25


"Hacking attempt!"
Сайт что ли взломали???

Сообщение отредактировал yakruk - 12.11.2011, 20:45
Перейти в начало страницы
 
+Цитировать сообщение
Реклама
сообщение 12.11.2011, 20:44
Сообщение #


Google Ads










Перейти в начало страницы
 
Цитировать сообщение
FeenTech
сообщение 13.11.2011, 7:23
Сообщение #2


Пиджас
Иконка группы

Группа: Специалисты
Сообщений: 12297
Регистрация: 24.11.2007
Пользователь №: 1003068
Телефон:Sony XPERIA Z1



Репутация: 171


несколько файлов когда качать пытаешься, такое оповещение вылезает
Перейти в начало страницы
 
+Цитировать сообщение
yakruk
сообщение 13.11.2011, 12:10
Сообщение #3


Пользователь
Иконка группы

Группа: Пользователи
Сообщений: 276
Регистрация: 11.4.2009
Из: Украина
Пользователь №: 1096036
Смартфон:5320 Xpress Music



Репутация: 3


FeenTech, а я сейчас ничего не качаю, и такое выдает
Перейти в начало страницы
 
+Цитировать сообщение
jmaster
сообщение 13.11.2011, 12:46
Сообщение #4



Иконка группы

Группа: Друзья
Сообщений: 10570
Регистрация: 23.4.2007
Пользователь №: 72437
Смартфон:Nokia N86



Репутация: 404


Возможно это связано с количеством запросов с одного ip, но это лучше спросить у Microsoft-а.
Перейти в начало страницы
 
+Цитировать сообщение
frankyru
сообщение 15.11.2011, 21:32
Сообщение #5


Завтра все будет Иначе
Иконка группы

Группа: Smart60 Team
Сообщений: 1120
Регистрация: 25.7.2009
Из: Рязань
Пользователь №: 1113226
Смартфон:Sony Xperia TX



Репутация: 18


У меня то же что и на скрине
Перейти в начало страницы
 
+Цитировать сообщение
Microsoft
сообщение 2.12.2011, 21:00
Сообщение #6


Осваивается
Иконка группы

Группа: Администраторы
Сообщений: 82
Регистрация: 1.4.2011
Пользователь №: 1178286



Репутация: 4


А какого числа был выложен файл на сайт? Вы сейчас его на сайте видите?
Перейти в начало страницы
 
+Цитировать сообщение
Solovei4ik
сообщение 3.12.2011, 14:59
Сообщение #7


Angry Bird
Иконка группы

Группа: PRO Модераторы
Сообщений: 9188
Регистрация: 27.2.2008
Из: РБ, Слуцк
Пользователь №: 1013018
Смартфон: J730
Телефон: С3322



Репутация: 257


дело было в шляпе (')
Перейти в начало страницы
 
+Цитировать сообщение
Microsoft
сообщение 3.12.2011, 18:40
Сообщение #8


Осваивается
Иконка группы

Группа: Администраторы
Сообщений: 82
Регистрация: 1.4.2011
Пользователь №: 1178286



Репутация: 4


Solovei4ik, Скорей всего это с несуществующим файлом.
Перейти в начало страницы
 
+Цитировать сообщение
Solovei4ik
сообщение 3.12.2011, 18:44
Сообщение #9


Angry Bird
Иконка группы

Группа: PRO Модераторы
Сообщений: 9188
Регистрация: 27.2.2008
Из: РБ, Слуцк
Пользователь №: 1013018
Смартфон: J730
Телефон: С3322



Репутация: 257


нет. вот еще подсказка http://smart60.ru/files/1256666305_nan'otubes.html
Перейти в начало страницы
 
+Цитировать сообщение
Эти 1 пользователя(ей) сказали Спасибо Solovei4ik за это полезное сообщение:
Zip1
Tony
сообщение 3.12.2011, 18:58
Сообщение #10


Fear And Loathing!
Иконка группы

Группа: Друзья
Сообщений: 1898
Регистрация: 25.5.2008
Из: Москвабада
Пользователь №: 1023767
Смартфон:Android 4.0



Репутация: 59


Объясню я все с технической стороны:
Смысл в том, что ' обычно используются хакерами для проверки ресурсов на уязвимости. Если кавычка никак не фильтруется в запросе к мускулу, то БД выдаст ошибку в синтаксисе) И т.о. рассматривая эти ошибки можно составить запрос до нужных столбцов и ячеек, в частности до логина и хешированного пароля, но это лишь в теории) Все зависит от CMS.
Так вот тут, CMS не фильтрует кавычку, а отрабатывает её и показывает конкретный результат)
Теперь все понятно?
Выхода два: Либо не использовать ', либо отключить срабатывание этого сценария в CMS.
Перейти в начало страницы
 
+Цитировать сообщение
Эти 1 пользователя(ей) сказали Спасибо Tony за это полезное сообщение:
frankyru
Microsoft
сообщение 4.12.2011, 13:59
Сообщение #11


Осваивается
Иконка группы

Группа: Администраторы
Сообщений: 82
Регистрация: 1.4.2011
Пользователь №: 1178286



Репутация: 4


Tony, Да, действительно вы верно сказали. Но CMS у нас уже давно фильтрует эти апострофы. Нужно найти эти старые файлы и просто отредактировать их. Сейчас сделаю.

Solovei4ik, а где вы взяли такую ссылку? http://smart60.ru/files/1256666305_nanotubes.html - вот ведь этот файл.

http://smart60.ru/files/1214282180_assasins_creed_hd.html - исправлен.
Перейти в начало страницы
 
+Цитировать сообщение
Solovei4ik
сообщение 4.12.2011, 18:30
Сообщение #12


Angry Bird
Иконка группы

Группа: PRO Модераторы
Сообщений: 9188
Регистрация: 27.2.2008
Из: РБ, Слуцк
Пользователь №: 1013018
Смартфон: J730
Телефон: С3322



Репутация: 257


Microsoft, это я для примера искаверкал
Перейти в начало страницы
 
+Цитировать сообщение
Microsoft
сообщение 5.12.2011, 13:10
Сообщение #13


Осваивается
Иконка группы

Группа: Администраторы
Сообщений: 82
Регистрация: 1.4.2011
Пользователь №: 1178286



Репутация: 4


Solovei4ik, Ок, тогда надеюсь больше таких ссылок не будет.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 17.11.2018, 17:20