Откат форума на 1.5 суток

Мастер Йоба · 8 Сер 2018

Нам удалось локализовать атаку на форум, вектором которой была попытка инъекции в базу данных и DNS сервера.

Никаких угроз безопасности и утечки данных нет, но к сожалению ради гарантий безопасности пришлось пожертвовать последними днями форума и использовать более ранний бекап.
Это небольшая плата за исключение присутствия вредоносного ПО.

Тень · 8 Сер 2018

Занесёшь

AngryBird · 8 Сер 2018

Я зашел и офигел, когда попал на страницу по умолчанию в апачи

Мастер Йоба · 8 Сер 2018

AngryBird написав(-ла):
Переглянути вкладення 42822
Я зашел и офигел, когда попал на страницу по умолчанию в апачи

Мы не используем апач вообще :) Это ip был переброшен на пустой сервер инстанс в кластере

AngryBird · 8 Сер 2018

Мастер Йоба написав(-ла):
Мы не используем апач вообще

А что у вас, nginx наверно

Матрас · 8 Сер 2018

AngryBird написав(-ла):
А что у вас, nginx наверно

Нет, у нас (меня) 2,0exdi4wd.
Если не перестанете умничать, я тоже продолжу!

Тень · 8 Сер 2018

Я заходил через QDFRSC платформу , выдало сначала 14 ошибку на немецком сервере , но я успел разгадать баг , теперь через него могу влиять на выборы

AngryBird · 8 Сер 2018

Матрас написав(-ла):
Нет, у нас (меня) 2,0exdi4wd.
Если не перестанете умничать, я тоже продолжу!

Да что умничать, я увидел апачи, вбил в гугл top-5 web servers in world
Он мне выдал что на первом месте apache, на втором nginx, а я думаешь знаю его? Хер там ночевал

Неизвестный · 8 Сер 2018

Мне кажется Мастер сейчас повторит ту фразу,которую сказал одной девушке)

Grand Hustle · 8 Сер 2018

AngryBird написав(-ла):
Да что умничать, я увидел апачи, вбил в гугл top-5 web servers in world
Он мне выдал что на первом месте apache, на втором nginx, а я думаешь знаю его? Хер там ночевал

В последнее время энджиникс наступает сильно на пятки арачу, а высоконагруженных системах и вовсе апач уже не юзают почти.

карлос · 8 Сер 2018

AngryBird написав(-ла):
Да что умничать, я увидел апачи, вбил в гугл top-5 web servers in world
Он мне выдал что на первом месте apache, на втором nginx, а я думаешь знаю его? Хер там ночевал

Ты можешь повлиять на выборы президента,если пройду, занесу один джеймскоинт!

Тень · 8 Сер 2018

карлос написав(-ла):
Ты можешь повлиять на выборы президента,если пройду, занесу один джеймскоинт!

Я думаю из всех пидорасов которые были и есть , ещё такого как на твоей аватарке только и не хватало

Неизвестный · 8 Сер 2018

Тень написав(-ла):
Я думаю из всех пидорасов которые были и есть , ещё такого как на твоей аватарке только и не хватало

а как на экс моей?)

карлос · 8 Сер 2018

Я постараюсь,что терять?! Я думаю ,что он сильный,буде покращення нашего життя..

lars · 8 Сер 2018

Grand Hustle написав(-ла):
В последнее время энджиникс наступает сильно на пятки арачу, а высоконагруженных системах и вовсе апач уже не юзают почти.

Injection делается на уровне баз данных а не на уровне http

Grand Hustle · 9 Сер 2018

lars написав(-ла):
Injection делается на уровне баз данных а не на уровне http

та это понятно...об этом никто и не говорит, там просто выше про апач и энжиникс говорили...
кстати, вопрос в некоторой ИБ, каким образом скрипт допустил исполнение левого SQL запроса или какого мать его лешего БД доступна из вне?

Откат форума на 1.5 суток

Мастер Йоба

Администрация

Тень

Тамада & Анальный Парфюмер

AngryBird

Мастер Йоба

Администрация

AngryBird

Матрас

Тень

Тамада & Анальный Парфюмер

AngryBird

Неизвестный

Grand Hustle

карлос

Тень

Тамада & Анальный Парфюмер

Неизвестный

карлос

lars

Grand Hustle