Утром удалил некую ссылку типа meta refresh на 5 сек потом переход на эту страницу: http://plus1.mobmas.net/out/4276 а уже вечером увидел что опять вставили и опять же в обоих сайтах, я офигеваю, что за херня? пароли у баз, не очень то простые. Что за гнида вытворяет это?
Удалил нафиг админку сайта, нафиг она сайту на грабберах не нужна, только там была возможность вставки рекламы и счетчиков. Думаю через него он и вставил. Ну и фиг с ним, как узнать что за одноклеточне существо это делает? Написать админку mobmas и узнать чья это плошадка?
Изм. 1 раз. / Посл. изм. (3 авг 2016, 23:33)
На бумасе тоже кто то статусы меняет хотя вход через вк а в вк без подтверждения не попасть
хэх, написал админу Mobmas, узнаю владелца плошадки, возьми его IP и пробью его тут. Найду угроблю.
У них же сливали ихний конструктор с топом)
я офигею, у меня весь сайт на трафе, я его покупал а он теперь как бы сливает мой траф, и причем халявно получается.
CSRF скорей всего, как бы это не было печально, но большинство сайтов/движков уязвимы по отношению к CSRF
Более детальнее можно узнать получив логи
Там куки украсть как нех делать, я такие вещи там делал админ после этого пароли стал шифровать и солить, но и без расшифровки зайди можно.
