Хакеры на сайте

**RA3DA** · 16.02.2007, 16:50

Народ вам не кажется что сайт пытаются(пытались) взломать?Как-то странно мой комп сюда заходить стал(через хакерскую ссылку).Да и в УКВ разделе какой-то хрякер наследил.Админы вы где??

**RA3ST** · 16.02.2007, 16:57

Аналогично, выкидывало на хакерский сайт.
Рекомендую поменять пароль доступа на форумы, похоже пытались считать.
Виктор (RA3ST)

**RA3DQP** · 16.02.2007, 17:01

Я тоже сейчас могу зайти на форум только косвенно, через ответ на чьё-то сообщение. Если пытаюсь зайти, кликнув слово "Форумы" на главной странице QRZ.RU,то меня забрасывает на SAT.TR.CC и потом открывается чёрный фон с красными буквами. И ничего не могу сделать. Кто посоветует? Сам я только пользователь, сложно бороться.

**RA0SVS** · 16.02.2007, 17:04

да какой-то мудрец в сообщении запостил скрипт
<a href="newpostinthread14540.html" title="К первому непрочитанному сообщению в теме '">">><SCRIPT LANGUAGE="JavaScript"> window.location="http://sat.tr.cc/"; </script>"">'">">">><SCRIPT LANGUAGE="JavaScript">...</a>
надо прибить мессагу, и запретить исполнение скриптов
админы, ау?

**RA3DA** · 16.02.2007, 17:06

У меня ни Firewall , ни антивирус не отреагировали никак.

**RA0SVS** · 16.02.2007, 17:09

скрипт в теме сообщения 14540
(newpostinthread14540)
надо искать админа..
файервол и антивирус не помогут..

**RN9RQ** · 16.02.2007, 17:09

да скрипткиддисы балуются похоже

**RA0SVS** · 16.02.2007, 17:13

ByGurdaL
Зарегистрированный пользователь

Регистрация: 16.02.2007
Сообщения: 1
Репутация: 0 ByGurdaL неопознанный объект

Lightbulb ">">><SCRIPT LANGUAGE="JavaScript"> window.location="http://sat.tr.cc/"; </script>"">

Deneme Hacked ByGurdaL

вот он

**RA3DQP** · 16.02.2007, 17:18

По рекомендации RA3ST поменял свой входной пароль, вроде помогло: стал входить на форум без переброса.
Виктор, спасибо!

**RA0SVS** · 16.02.2007, 17:22

да пароль-то не причем, просто тема со скриптом ниже опустилась.
Вы откройте просмотр последних 30-и сообщений и все повторится

**RA3DQP** · 16.02.2007, 17:52

RA0SVS
Тьфу, тьфу, но по-всякому сейчас пробовал заходить, вроде нормально пока.

**RA3DA** · 16.02.2007, 18:45

Опять та же фигня.Админы не спите,а то сайт загадят .

**US2IZ** · 16.02.2007, 19:16

И у меня. А не было, блин

**R2AR** · 16.02.2007, 21:52

Очередная попытка XSS-атаки турецкими хакерами. Аккурат стоило мне поехать домой после работы

как специально подгадали

Аббревиатура XSS расшифровывается как Сross Site Sсriрting («межсайтовый скриптинг»). Принято его называть именно XSS, а не СSS, так как СSS введена намного раньше, и означает она Сasсading Style Sheets – «каскадные таблицы стилей» (применяются в оформлении HTML-станиц). Сross – это «крест», поэтому первая буква в «межсайтовом скриптинге» заменена именно на «X». XSS – это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код путём передачи его в качестве значения нефильтруемой переменной.

В данном случае не фильтровался JavaScript-редирект на другой сайт, что и приводило к отображению страницы sat.tr.cc, поскольку в 98% случаях в броузерах пользователей включена обработка JavaScript.

Проблема была ранее, я думал что ее решил. Однако не до конца как выяснилось. Сейчас специально не стал сразу удалять топики и протестировал как будет этот редирект фильтроваться. Вроде получилось.

Атаковали с турецких IP 85.99.45.140 и 85.104.35.190. Интересное (радикальное) решение было найдено на одном из форумов. Теперь любой пользователь из Турции при попытке создать новый топик получит сообщение Turks go home!

- немного попахивает расизмом, зато надежно сработает