הנה תרגום של פוסט(גוגל טרנסלט) של בעל אתר שהצליח לנטר אותם און ליין ובדיוק לראות מה עשו
כמוהם גם אני הייתי בעל אקרובט 8 (עם באג) דרכו הם הצליחו להכנס למחשב שלי (pdf מושתל )
לחבר שלמעלה הם לא מדביקים סתם אנשים סתם אנשים לא מעניינים אותם ,הם פשוט מחפשים אתרים
נגשים לצור קשר ,או טומנים מארב ותופסים בעל אתר (עדיף כמובן יותר מאתר אחד)
יש לנו גם פגע, נכון בסוף יוני. הם הקוד שהוחדר IFRAME שלהם, בדיוק כמו זה פורסם מעל אבל עם bigtopbrands התחום ואת מעט שונה מימדים, מיד לאחר תג הגוף בכל קובץ עם "מדד", "הביתה", או "ראשי" בשם. זה הביא פער של בערך מאה פיקסלים בחלק העליון של כל דף המושפע כאשר צפו בדפדפן, כך למזלי אני יכול היה לראות משהו לא בסדר מיד ולקבל את זה קבוע. כמו כן, האחרון כמה שורות של כל שינוי בדף היו חסרים.
מצאתי את ההתקפה שלנו ביומנים, וזאת סמוך ככל שאני יכול להגיד, הנה מה שקרה.
הם מחובר באמצעות אישורי ה-FTP שלנו. (אנחנו מנחש שיש להם אותם באמצעות לנצל ב-Adobe Reader v8.) הם הורדת קובץ אחד, index.htm, ואז מתנתק. זה לקח בסך הכל שלוש שניות מ הקשר התנתקות.
שלוש שניות אחרי שהם מתנתק, הם שוב נרשם מ IP שונה לחלוטין, נטענו את גירסת הקובץ שהשתנתה הם מעוניינת רק מורדים ו נרשם בחזרה החוצה. שוב, זה לקח בדיוק שלוש שניות לעשות.
חמש שניות מאוחר יותר, הם שוב נרשם מ תפסונ IP ו להוריד קובץ אחר מדד (יש לי אחד בכל משנה). ב בסך הכל חמש שניות, הם היו אותו מתנתק.
שלוש שניות מאוחר יותר, רביעי IP נרשם ב ו טעינה כי קובץ האינדקס עם קוד נוסף, אז מתנתק.
מחזור זה שוב ושוב עד שהם היו שהוחדר את הקוד לתוך כל הקבצים ממוקדות על כל האתר, כולל פורום (אשר את הקוד או את החסר האחרון קווי שבר, עוד רמז משהו גדול היה amiss).
מתוך סך כל 208 כניסות, רק 17 היו בשימוש פעמיים כתובות IP, ורק אחד מהם היה בשימוש 3 פעמים. כל השאר היו ייחודיים. הם כדי לפתור את כל מדינות העולם, הודו, נפאל, הונג קונג, ארגנטינה, ארה"ב, אוסטרליה, קנדה, יפן, הונגריה, וברזיל, על שם רק כמה אקראי.
כל התקפה פשוט לקח יותר משעה, כך שאם יש לך הרבה אינדקס קבצים מסוג כמו שאני עושה ו לקרות להם לתפוס את המעשה, לשנות את סיסמת ה-FTP צריך לעצור אותם (מיד לאחר מכן בצע את פורסם נקי מעקב הוראות) , חסימה של כתובות IP, אך לא ישפיעו על אותם אפילו רגע, יש פשוט יותר מדי.
קישור לפוסט באנגלית
הוספת תגובה על "פריצה לאתר"
נא להתחבר כדי להגיב.
התחברות או הרשמה