Заморозка DungeonMaster.ru (Страниц 1 2 3 # )
|
| Новости | Форумы | Путеводитель | FAQ (RPG) | Библиотека | «Пролёт Фантазии» | «Штрихи Пролёта» | Дайсы |
Список форумов · Все сообщения пользователя | Здравствуй, Гость (Вход · Регистрация) |
| ZatriX | Отправлено: 25.8.2014, 11:59 |
Ответов: 79 Просмотров: 9640 |
За то. |
| Форум: Трактир «Удар копытом по голове» · Просмотр сообщения: #799260 |
| ZatriX | Отправлено: 24.8.2014, 13:38 |
|
Ответов: 79 Просмотров: 9640 |
Цитата(Вейлор) на главную, я думаю, он закинул код, когда уже имел некие более широкие права Цитата(ZatriX) После этого, когда злоумышленник (назовем его так) получил контроль над акком модератора, скрипт был вывешен на главную |
| Форум: Трактир «Удар копытом по голове» · Просмотр сообщения: #798965 |
| ZatriX | Отправлено: 24.8.2014, 12:16 |
|
Ответов: 79 Просмотров: 9640 |
Отрезвляющий эффект - это битой, например  |
| Форум: Трактир «Удар копытом по голове» · Просмотр сообщения: #798937 |
| ZatriX | Отправлено: 24.8.2014, 01:44 |
|
Ответов: 79 Просмотров: 9640 |
Цитата(Зерг) Как он стёр комментарии и записи с форума я точно не знаю, с аккаунта Фионы вроде. Может кто-то пояснит. Полностью чистить ветки может только админ на ДМе, у модера нет таких полномочий. К тому же они почистились некорректно - остались дата комментария и ник запостившегося, было убито собственно тело. Явно скриптово, причем это уже похоже не на джава, а на SQL-инъекцию. Цитата(Вейлор) Наверное, хакер сбросил в уязвимое поле сниффер, в результате внедряется в код страницы ява-скрипт код, который исполняется на машине юзера, и отправляет автору сниффера данные, например, пароль в зашифрованном виде и логин. Имея эти данные хакер скорей всего сможет зайти под чужими именами, и если под именем админа мог что-то стереть. Скрипт в его рабочем состоянии сначала появился в обсуждении модуля DM-Tribune в 13.00 по Москве 20го числа. Представляет из себя картинку белого пикселя, залитую на радикал, которая выполняет javascript по триггеру onLoad, подзватывая исполняемый код со стороннего сайта. Код берет email пользователя, меняет его на сторонний и затребывает смену пароля нв новый адрес, угоняя акк. Примерно в это же время недоработанным скриптом (полагаю этим же) был заблокирован чат. После этого, когда злоумышленник (назовем его так) получил контроль над акком модератора, скрипт был вывешен на главную. Люди, успевшие вернуть акки заблоировали яву на компах и какое-то время еще функционировали. Ближе к ночи был нанесен удар по базам. Такие дела. Айпишники, затребованные выше скину с утра. |
| Форум: Трактир «Удар копытом по голове» · Просмотр сообщения: #798889 |
Открытая тема (есть новые ответы)
Открытая тема (нет новых ответов)
Горячая тема (есть новые ответы)
Горячая тема (нет новых ответов)
Опрос (есть новые голоса)
Опрос (нет новых голосов)
Закрытая тема
Перемещённая тема