Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум сайта --=Smart60.ru=-- _ Работа сайта _ Находка

Автор: yakruk 12.11.2011, 20:44

http://smart60.ru/files/1214282180_Assasin's_Creed_HD.html



"Hacking attempt!"
Сайт что ли взломали???

Автор: FeenTech 13.11.2011, 7:23

несколько файлов когда качать пытаешься, такое оповещение вылезает

Автор: yakruk 13.11.2011, 12:10

FeenTech, а я сейчас ничего не качаю, и такое выдает

Автор: jmaster 13.11.2011, 12:46

Возможно это связано с количеством запросов с одного ip, но это лучше спросить у Microsoft-а.

Автор: frankyru 15.11.2011, 21:32

У меня то же что и на скрине

Автор: Microsoft 2.12.2011, 21:00

А какого числа был выложен файл на сайт? Вы сейчас его на сайте видите?

Автор: Solovei4ik 3.12.2011, 14:59

дело было в шляпе (')

Автор: Microsoft 3.12.2011, 18:40

Solovei4ik, Скорей всего это с несуществующим файлом.

Автор: Solovei4ik 3.12.2011, 18:44

нет. вот еще подсказка http://smart60.ru/files/1256666305_nan'otubes.html

Автор: Tony 3.12.2011, 18:58

Объясню я все с технической стороны:
Смысл в том, что ' обычно используются хакерами для проверки ресурсов на уязвимости. Если кавычка никак не фильтруется в запросе к мускулу, то БД выдаст ошибку в синтаксисе) И т.о. рассматривая эти ошибки можно составить запрос до нужных столбцов и ячеек, в частности до логина и хешированного пароля, но это лишь в теории) Все зависит от CMS.
Так вот тут, CMS не фильтрует кавычку, а отрабатывает её и показывает конкретный результат)
Теперь все понятно?
Выхода два: Либо не использовать ', либо отключить срабатывание этого сценария в CMS.

Автор: Microsoft 4.12.2011, 13:59

Tony, Да, действительно вы верно сказали. Но CMS у нас уже давно фильтрует эти апострофы. Нужно найти эти старые файлы и просто отредактировать их. Сейчас сделаю.

Solovei4ik, а где вы взяли такую ссылку? http://smart60.ru/files/1256666305_nanotubes.html - вот ведь этот файл.

http://smart60.ru/files/1214282180_assasins_creed_hd.html - исправлен.

Автор: Solovei4ik 4.12.2011, 18:30

Microsoft, это я для примера искаверкал

Автор: Microsoft 5.12.2011, 13:10

Solovei4ik, Ок, тогда надеюсь больше таких ссылок не будет.