hyundai club
CARtaUA - сервис поиска АЗС, СТО, шиномонтажа, автомоек на карте Украины

Вернуться   Хюндай - Украинский автоклуб HYUNDAI > Обо всем > Общая информация > Флудилка

Ответ
 
Опции темы
Старый 11.01.2010, 11:54   #21
Statera
Пользователь
 
Аватар для Statera
 
Регистрация: 16.05.2009
Адрес: Киев
Сообщений: 118
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Уже все сайты исправили на настоящие
Statera вне форума   Ответить с цитированием
   
Доброжелатель
 
Скажи форуму спасибо :))
Старый 11.01.2010, 12:58   #22
vlit
Пользователь
 
Аватар для vlit
 
Регистрация: 20.11.2008
Адрес: Киёв
Сообщений: 430
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от Statera Посмотреть сообщение
....
P.S. Кстати перечень "подвигов" этой хакерской группы 3KB3R можно просмотреть вот здесь - http://www.zone-h.org/archive/notifier=3KB3R Ребятам есть что показать в послужном списке.

Никогда не понимал таких отморозков, которые ломают сайты просто так, для утверждения собственной крутости
vlit вне форума   Ответить с цитированием
Старый 11.01.2010, 13:42   #23
Verter
Пользователь
 
Аватар для Verter
 
Регистрация: 03.01.2009
Адрес: Киев
Сообщений: 167
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от vlit Посмотреть сообщение
Никогда не понимал таких отморозков, которые ломают сайты просто так, для утверждения собственной крутости

Такие люди были всегда и будут всегда... И, если это действительно, Специалисты, а не обычные скрипт-киддис, они, как минимум, вызывают уважение...

А вот кого я действительно не понимаю, так это крупные компании, которые не могут заказать себе сайт у грамотных разработчиков... Там сэкономили на дизайне, там на программинге, там на хостинге - вот и маемо то, что маемо...

А, на самом деле, если сайт сломали - значит или при программинге допущены грубейшие ошибки, или системный софт давно не апдейтили...
Редкие случаи слома самих хостеров я не беру в учет...
Verter вне форума   Ответить с цитированием
Старый 11.01.2010, 13:54   #24
Ziben
Член клуба
 
Аватар для Ziben
 
Регистрация: 15.04.2008
Адрес: Боярка
Сообщений: 518
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от Verter Посмотреть сообщение
А вот кого я действительно не понимаю, так это крупные компании, которые не могут заказать себе сайт у грамотных разработчиков... Там сэкономили на дизайне, там на программинге, там на хостинге - вот и маемо то, что маемо...

А, на самом деле, если сайт сломали - значит или при программинге допущены грубейшие ошибки, или системный софт давно не апдейтили...
Редкие случаи слома самих хостеров я не беру в учет...

Согласен с Verter

Сам факт того, что один и тот же хакер или группа хакеров уже не первый раз ломает одни и те же сайты говорит о том, что администратором сайта не предприняты никакие меры. Видимо вся "борьба" с хакером заключалась в том, что вернули базу из бэкапа, восстановив работоспособность сайта, и все... А вникать в причину взлома, искать дыры в софте серверном или в скриптах видимо не стали... Хотя в этот раз уже даже хакер решил подсказать в какую сторону копать при поиске: надпись про sql инъекцию должна бы админу подсказать хоть что-то
__________________
Самурай без меча подобен самураю с мечом, но только без меча.
Ziben вне форума   Ответить с цитированием
Старый 11.01.2010, 14:16   #25
Verter
Пользователь
 
Аватар для Verter
 
Регистрация: 03.01.2009
Адрес: Киев
Сообщений: 167
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от Ziben Посмотреть сообщение
А вникать в причину взлома, искать дыры в софте серверном или в скриптах видимо не стали... Хотя в этот раз уже даже хакер решил подсказать в какую сторону копать при поиске: надпись про sql инъекцию должна бы админу подсказать хоть что-то

Дык отож...
Но мало найти, как сломали (это как раз в логах обнаруживается моментально), важно провести полный анализ на уязвимости - т.е. то, что должны были сделать изначально... А если там SQL-инджекшн был, то о проверке передаваемых параметров разработчики вообще не знали..
Все скрипты на сайте надо проверять...

Как в старом фильме, "страна непуганых идиотов"...
Verter вне форума   Ответить с цитированием
Старый 11.01.2010, 14:49   #26
Nills
Пользователь
 
Аватар для Nills
 
Регистрация: 13.12.2009
Адрес: Днепропетровск
Сообщений: 86
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Судя по постам из этой темы складывается впечатление что добрая половина Хюндаеводов, а в частности Акцентоводов, IT-шники приятно видеть коллег.
А по сути, такие сайты делают студенты, которые ещё не знают даже что есть SQL-инъекция. Сам видел кто делал БМВ сайт, который чудом до сих пор держится
__________________
Nills вне форума   Ответить с цитированием
Старый 11.01.2010, 15:24   #27
Verter
Пользователь
 
Аватар для Verter
 
Регистрация: 03.01.2009
Адрес: Киев
Сообщений: 167
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от Nills Посмотреть сообщение
делают студенты, которые ещё не знают даже что есть SQL-инъекция. Сам видел кто делал БМВ сайт, который чудом до сих пор держится

Судя по всему, логи сайта БМВ в ближайшие дни пополнятся урлами с UNIONами, SELECTами и "лишними" кавычками...
Verter вне форума   Ответить с цитированием
Старый 11.01.2010, 15:41   #28
Ziben
Член клуба
 
Аватар для Ziben
 
Регистрация: 15.04.2008
Адрес: Боярка
Сообщений: 518
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от Nills Посмотреть сообщение
Судя по постам из этой темы складывается впечатление что добрая половина Хюндаеводов, а в частности Акцентоводов, IT-шники приятно видеть коллег.
А по сути, такие сайты делают студенты, которые ещё не знают даже что есть SQL-инъекция. Сам видел кто делал БМВ сайт, который чудом до сих пор держится

Дык рабта такая - быть IT-шником
А разработка сайтов... я когда-то занимался таким... а потом всё чаще стал слышать "мне любой студент такое же дешевле сделает". И спорить с ними у меня желания не было, потому я и отошел в сторону... потом меня звали "хелп, у нас сайт постоянно ломают". Я видел "как" ломают (горе-разработчик сделал слабенькое подобие форума на сайте), но чинить им из принципа не стал. Денег серьезных они платить не хотели, а за несерьезные и работать несерьезно
__________________
Самурай без меча подобен самураю с мечом, но только без меча.
Ziben вне форума   Ответить с цитированием
Старый 11.01.2010, 15:43   #29
Ziben
Член клуба
 
Аватар для Ziben
 
Регистрация: 15.04.2008
Адрес: Боярка
Сообщений: 518
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от Verter Посмотреть сообщение
Судя по всему, логи сайта БМВ в ближайшие дни пополнятся урлами с UNIONами, SELECTами и "лишними" кавычками...

Да стоит ли на это время тратить?
__________________
Самурай без меча подобен самураю с мечом, но только без меча.
Ziben вне форума   Ответить с цитированием
Старый 11.01.2010, 17:44   #30
vlit
Пользователь
 
Аватар для vlit
 
Регистрация: 20.11.2008
Адрес: Киёв
Сообщений: 430
Дополнительная информация
По умолчанию Re: Взломан сайт http://hyundai.com.ua/

Цитата:
Сообщение от Ziben Посмотреть сообщение
... Хотя в этот раз уже даже хакер решил подсказать в какую сторону копать при поиске: надпись про sql инъекцию должна бы админу подсказать хоть что-то

Хакер мог бы и в почту кинуть - где дыра в базе подсказать, если он так заботится о безопасности чужого проекта Просто я считаю, если сломал сайт, то надо это использовать (способов достаточно) без вреда для простых пользователей. А то вон SAD месяц на сайт зайти не может

А насчет делать сайт у спецов, а не у студентов, то тут на 100% согласен, но у многих людей натура такая, сэкономить 1000$, чтоб потом потратить на латание дыр 2000$

Последний раз редактировалось vlit; 11.01.2010 в 17:49.
vlit вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сайт официальных сервисменов. Shcwager Отзывы о сервисах 5 23.02.2012 12:33
Юридическая помощь касательно автоправа - http://zovzakona.org/ Vsevolod Днепропетровск 0 25.03.2011 11:19
Взломан сайт ХМУ Zema Флудилка 3 03.12.2008 23:21
Откровенная дЕзинформация на сайте http://map.autobazar.od.ua/ wwa Флудилка 11 03.10.2008 13:03
помгите найти сайт Pro100User Взаимопомощь 3 16.07.2008 20:16

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.




Текущее время: 12:24. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.8 Beta 4
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot