Как это делается
От: ipse Россия  
Дата: 10.09.12 10:42
Оценка:
Вот интересно как?
www.russia.ru
На случай, если уже исправят, там идёт перенаправление на страницу
www.barackobama.com/?source=action-bar
При этом внутри сайта всё в порядке.
www.russia.ru/hero

Сайт что-ли хакнули?
Re: Как это делается
От: StandAlone  
Дата: 10.09.12 10:51
Оценка:
Здравствуйте, ipse, Вы писали:

I>Вот интересно как?
I>www.russia.ru
I>На случай, если уже исправят, там идёт перенаправление на страницу
I>www.barackobama.com/?source=action-bar
I>При этом внутри сайта всё в порядке.
I>www.russia.ru/hero

I>Сайт что-ли хакнули?

Код на дефолтной странице домена отдает HTTP 302. XSS обычная.
Re[2]: Как это делается
От: ipse Россия  
Дата: 10.09.12 11:03
Оценка:
Здравствуйте, StandAlone, Вы писали:

SA>Код на дефолтной странице домена отдает HTTP 302. XSS обычная.
Ну для кого обычная, а для кого и не очень . Смотрю читать надо много, что-бы врубиться. Можно вкратце — заломали сайт или как-то сбоку зашли, почему не чинят, уже несколько часов такая фигня, сложно починить или сложно заметить?
Re[3]: Как это делается
От: StandAlone  
Дата: 10.09.12 11:09
Оценка:
Здравствуйте, ipse, Вы писали:

I>Ну для кого обычная, а для кого и не очень . Смотрю читать надо много, что-бы врубиться. Можно вкратце — заломали сайт или как-то сбоку зашли, почему не чинят, уже несколько часов такая фигня, сложно починить или сложно заметить?

Вкратце — получили доступ к корневому документу либо к тому коду, который исполняется при его загрузке. И внесли физические изменения. Это стало возможным благодаря какой-либо вариации .
Заломали сайт, ага. А как еще сбоку зайти? DNS Spoofing тут ни при чем.
Re[4]: Как это делается
От: зиг Украина  
Дата: 10.09.12 11:46
Оценка:
Здравствуйте, StandAlone, Вы писали:

SA>Здравствуйте, ipse, Вы писали:

I>>Ну для кого обычная, а для кого и не очень . Смотрю читать надо много, что-бы врубиться. Можно вкратце — заломали сайт или как-то сбоку зашли, почему не чинят, уже несколько часов такая фигня, сложно починить или сложно заметить?

SA>Вкратце — получили доступ к корневому документу либо к тому коду, который исполняется при его загрузке. И внесли физические изменения. Это стало возможным благодаря какой-либо вариации .
SA>Заломали сайт, ага. А как еще сбоку зайти? DNS Spoofing тут ни при чем.

XSS это вроде не то совсем?
я всю жизнь думала это когда юзеру предоставляется возможность оставлять сообщения, вносить какие-то изменения в контент — и они не вполне защищены от вставки вредоносного хтмль-яваскрипта в этот самый публикуемый контент
Re[2]: Как это делается
От: std.denis Россия  
Дата: 11.09.12 11:33
Оценка:
SA>Код на дефолтной странице домена отдает HTTP 302. XSS обычная.
HTTP302 это XSS?
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.