Ботнет ломает сайты внедрением SQL и оставляет на них ссылки - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB90.7493
BTC/USD70505.2706
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 11.06.2016, 20:52   #1
Bazzinga
never mind
 
Аватар для Bazzinga
 
Регистрация: 26.07.2013
Сообщений: 1,381
Бабло: $188090
Отправить сообщение для Bazzinga с помощью ICQ Отправить сообщение для Bazzinga с помощью Skype™
По умолчанию Ботнет ломает сайты внедрением SQL и оставляет на них ссылки



Специалисты компании Imperva обнаружили ботнет, который в течение нескольких месяцев занимается автоматическим поиском уязвимых сайтов, а затем взламывает их и размещает там оптимизаторский спам — ссылки, призванные улучшить позиции заказчиков атаки в выдаче поисковых систем.

Образец HTTP-запроса, отправляемого ботнетом



Атака начинается с попытки найти и эксплуатировать уязвимость, допускающую внедрение кода SQL. Для этого система злоумышленников бомбардирует жертву HTTP-запросами, многие поля которых заполнены кодом T-SQL — расширенной версии SQL, которую поддерживают системы управления базами данных Microsoft и Sybase.

Если код на T-SQL будет исполнен, он попытается обойти все таблицы и обновить содержимое каждой записи, которая может содержать текст. В случае успеха в них оказывается добавлен HTML, отображающий от 9 до 45 оптимизаторских ссылок. Как правило, они не бросаются в глаза — злоумышленники не хотят, чтобы их заметили раньше времени.

После размещения ссылки периодически обновляются. Около 15 процентов из них указывают непосредственно на продвигаемые сайты. Остальные накручивают рейтинг линк-ферм.

Специалисты Imperva обратили внимание, что при атаке на сайт запросы поступают с множества различных IP-адресов. Это объясняется тем, что для распространения ссылок используется ботнет. Дальнейшие исследования показали, что узлы ботнета рапределены по 34 странам мира. Около 48% из них находятся в Соединённых Штатах; кроме того, по 2% приходится на ЮАР, Кипр, Турцию, Великобританию, Швецию, Нидерланды, Францию, Германию и Бразилию.

Точная дата начала оптимизаторской кампании неизвестна, но наблюдения свидетельствуют о том, что в ноябре 2015 года она уже шла. В апреле ботнет продолжал активно размещать ссылки. Отчёт, подготовленный Imperva, не рассматривает более поздних событий.
__________________
VDS сервера: cкидки + офигенная тех.поддержка.
Bazzinga вне форума  
Старый 11.06.2016, 21:35   #2
neox-inside
Ебланнед
 
Регистрация: 21.05.2011
Сообщений: 285
Бабло: $46495
Отправить сообщение для neox-inside с помощью ICQ
По умолчанию

Мс-рем с вами?)
__________________
Push-подписки
neox-inside вне форума  
Старый 12.06.2016, 00:27   #3
16021988
Member
 
Аватар для 16021988
 
Регистрация: 21.05.2010
Сообщений: 83
Бабло: $19040
По умолчанию

куплю дорого
16021988 вне форума  
Старый 13.06.2016, 00:00   #4
mamba
Mamber
 
Аватар для mamba
 
Регистрация: 28.12.2010
Адрес: Green Street
Сообщений: 3,197
Бабло: $478630
По умолчанию

Цитата:
Сообщение от Bazzinga
Около 48% из них находятся в Соединённых Штатах
Расскажи, как подбиралась иллюстрация к новости? на карте показано, что весь замес из европы.
mamba вне форума  
Старый 13.06.2016, 21:07   #5
Bazzinga
never mind
 
Аватар для Bazzinga
 
Регистрация: 26.07.2013
Сообщений: 1,381
Бабло: $188090
ТС -->
Отправить сообщение для Bazzinga с помощью ICQ Отправить сообщение для Bazzinga с помощью Skype™
автор темы ТС По умолчанию

Цитата:
Сообщение от mamba Посмотреть сообщение
Расскажи, как подбиралась иллюстрация к новости? на карте показано, что весь замес из европы.
На картинке ботнет, но другой.
__________________
VDS сервера: cкидки + офигенная тех.поддержка.
Bazzinga вне форума