Попытка взлома моего сайта:в чем суть скрипта

Статус: Offline
Реєстрація: 23.02.2006
Повідом.: 60
  • 🟢 02:58 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #1
Попытка взлома моего сайта:в чем суть скрипта

На один мой сайт взломщики поместили следующий скрипт. Расшифровать мне не удалось - что же он делает. Пробывал выводить содержимое в окно - получаются квадраты. Тем не менее он как-то пытается залить экзешники на мой винт.
Может у кого будут идеи - что тут собственно происходит?
 
Останнє редагування:
  • 🟢 02:58 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #2
жгут
 
  • 🟢 02:58 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #3
Подгружает на твой сайт содержимое с урла: edmio.info/tds/in.cgi?2

Оттуда приходит код:

<html>
<head>
<meta http-equiv="REFRESH" content="1; URL='https://google.com'">
</head>
<body>
document moved <a href="Посилання видалено">here</a>
</body>
</html>

Который перенаправляет браузер пользователя на гугль. Хотя конечно в любой момент код приходящий оттуда может быть заменен, и он будет (к примеру) красть куки пользователя, или пытаться эксплойтировать уязвимости в его броузере.
 
  • 🟢 02:58 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #4
Сенк, можешь раскрыть секрет - как это вычислил? Отследил фаерволом? Или как-то расширфовал цифры?
 
  • 🟢 02:58 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #5
Напиши в скрипте вместо document.write просто alert
 
  • 🟢 02:58 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #6
Я бы лучше задался вопросом КАК взломщики разместили на твоем сайте скрипт???
 
  • 🟢 02:58 Відбій тривоги в м. Харків та Харківська територіальна громада.Слідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
  • #7

Да легко. Я уверен чел использует т.н. shared hosting и скорее всего SQL, к нему обычными инжектами вломились и все