Вот интересно как?
www.russia.ru
На случай, если уже исправят, там идёт перенаправление на страницу
www.barackobama.com/?source=action-bar
При этом внутри сайта всё в порядке.
www.russia.ru/hero
Сайт что-ли хакнули?
Здравствуйте, ipse, Вы писали:
I>Вот интересно как?
I>www.russia.ru
I>На случай, если уже исправят, там идёт перенаправление на страницу
I>www.barackobama.com/?source=action-bar
I>При этом внутри сайта всё в порядке.
I>www.russia.ru/hero
I>Сайт что-ли хакнули?
Код на дефолтной странице домена отдает HTTP 302. XSS обычная.
Здравствуйте, StandAlone, Вы писали:
SA>Код на дефолтной странице домена отдает HTTP 302. XSS обычная.
Ну для кого обычная, а для кого и не очень
. Смотрю читать надо много, что-бы врубиться. Можно вкратце — заломали сайт или как-то сбоку зашли, почему не чинят, уже несколько часов такая фигня, сложно починить или сложно заметить?
Здравствуйте, ipse, Вы писали:
I>Ну для кого обычная, а для кого и не очень . Смотрю читать надо много, что-бы врубиться. Можно вкратце — заломали сайт или как-то сбоку зашли, почему не чинят, уже несколько часов такая фигня, сложно починить или сложно заметить?
Вкратце — получили доступ к корневому документу либо к тому коду, который исполняется при его загрузке. И внесли физические изменения. Это стало возможным благодаря какой-либо вариации
.
Заломали сайт, ага. А как еще сбоку зайти? DNS Spoofing тут ни при чем.
Здравствуйте, StandAlone, Вы писали:
SA>Здравствуйте, ipse, Вы писали:
I>>Ну для кого обычная, а для кого и не очень . Смотрю читать надо много, что-бы врубиться. Можно вкратце — заломали сайт или как-то сбоку зашли, почему не чинят, уже несколько часов такая фигня, сложно починить или сложно заметить?
SA>Вкратце — получили доступ к корневому документу либо к тому коду, который исполняется при его загрузке. И внесли физические изменения. Это стало возможным благодаря какой-либо вариации .
SA>Заломали сайт, ага. А как еще сбоку зайти? DNS Spoofing тут ни при чем.
XSS это вроде не то совсем?
я всю жизнь думала это когда юзеру предоставляется возможность оставлять сообщения, вносить какие-то изменения в контент — и они не вполне защищены от вставки вредоносного хтмль-яваскрипта в этот самый публикуемый контент