Malware na webzdarma

HackForum

Malware na webzdarma#
Všimli jste si, že na indexu wz.cz a minimálně všech jeho blog[s] je malware? :) Kdo pohledá jak se tam dostal :)
(odpovědět)
13.3.2013 10:38
re: Malware na webzdarma#
To už samozřejmě nějakou dobu víme :) Stačí si u PHP skriptu před uzavírací tag hodit exit a je po problému :) A co se týká cesty, kudy se tam dostal: To už je taky ohraná pohádka. WZ je děravé jako cedník. Nedávno jsme to na IRC SPčka řešili :)

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website13.3.2013 10:55
re: Malware na webzdarma#
Jak přesně se toho Malwaru zbavit? Kde přesně hodit v tom kodu exit? Jsem docela amatér, tak by mi pomohl detailnější popis :D Děkuju moc
(odpovědět)
Daniel | 89.29.118.*14.3.2013 22:26
re: Malware na webzdarma#
Na konec kazdeho indexu vlozit:
<?php
exit();
?>


(odpovědět)
Emkei | E-mail | Website | PGP16.3.2013 15:40
re: Malware na webzdarma#
jo jo, o nějakých dírách jsem věděl a i tuším emkei se na konferenci minulý rok zmiňoval :) Zajímalo by mě kolik závažných chyb by se tu dalo dohromady a jestli by na to wz nějakým stylem zareagoval. :)
(odpovědět)
13.3.2013 14:05
re: Malware na webzdarma#
Bylo by toho relativně dost, ale rozhodně bych soupis/zveřejnění chyb nedoporučoval, protože by okamžitě nastoupili pseudo-haxoři a začali ve velkém defacovat. Už to tady bylo několikrát a ještě několikrát to tady bude.

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website13.3.2013 15:07
re: Malware na webzdarma#
aspon by byla sranda...ale na druhou stranu,nekde jsem cetl jakej maji prijem ze reklamy a to si myslim ze by za pozlobeni stalo..protoze kdyz maji prachy tak maji mit web tip top

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail13.3.2013 16:38
re: Malware na webzdarma#
bramborak: To je nazor idiota, fakt.....

Nikdo nikoho nenuti, aby si tam delal nejakej webik...
(odpovědět)
-.- | 77.48.106.*15.3.2013 0:37

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode