Плохой сервер кардшаринга

[ztef]

вот теперь все видно кто делает сайты своими руками и гадит на других етот раз уже 100 % ето ти мне ставиш палки в колеса
запомни БОГ ТЕБЕ СУДЬЯ

[patan]

вот теперь все видно кто делает сайты своими руками и гадит на других етот раз уже 100 % ето ти мне ставиш палки в колеса
запомни БОГ ТЕБЕ СУДЬЯ

Послушай великий мошенник и спамер я не развожу людей как ты, подключая на дешевый каскад под видом закрытых серверов периодически потом меняя ники и аськи, не создаю фишинговые сайты с рекламой супершар от ztef для кражи информации не перелаживай на честных людей свои грешки, не разводи пустоту и флуд на форумах, если пишешь конкретно на человека подтверди фактами,дай скрины и т.д.,ниже вылаживаю скрины о том,что написал.

[Владимир1]

ВНИМАНИЕ!

Ну вот еще один шарик можно добавить в список нежелательных А жаль так как они работают нормально.
Так что же объединяет два разных шарика 1usdtv com, csbilling net кроме того что они предлагают вам свой шарик

Объединяет их то что кто-то крадет ваши личные данные
Хочу сказать сразу что это только мое личное мнение и вы хотите верьте, хотьте не верьте.
Я зашел на сайт шараводов и увидел вот такое слово в адресе страницы сайта "home" это только один вид атаки который означает что кто то собирает данные на сайте но зачем только можно догадываться.


xss атака для новичков

XSS – это аббревиатура, которая расшифровывается как Cross Site Scripting. Если по-русски, то это «межсайтовый скриптинг» Все понятно? Правда, не очень? Я тоже, когда в первый раз прочитал такое определение, ничего не понял. Но двинемся дальше, к пониманию сути проблемы

Хотя по идее надо бы аббревиатуру писать как CSS, но ведь такая аббревиатура уже есть, и обозначает она каскадные таблицы стилей, которые широко используются в веб-програмировании. Поэтому новое понятие решили обозначить как XSS.

XSS-уязвимость – это уязвимость на сервере, которая позволяет внедрить в генерируемую и затем передаваемую пользователю страницу формата HTML некий произвольный код, порой весьма вредоносный. Причем подчеркну – код внедряется не в сам скрипт, а именно в страницы, передаваемые пользователям. Так что сервер как таковой опасности не подвергается, подвергаются ей только посетители сайта.


Для проведения атаки используется так называемая нефильтруемая переменная – такая переменная, которая перед ее использованием в скрипте не проверяется на корректность и наличие в ней запретных символов. Вначале значение данной переменной передается от страницы, загруженной в браузере пользователя, некоторому PHP-скрипту. А если киберпреступник — хакер подставит в передаваемые значения некоторый код, то данный код выполнится интерпретатором без всяких условий. Вот так, довольно просто и не особо напрягаясь. Достаточно лишь найти эту самую XSS-уязвимость.

Как используется XSS-уязвимость.

В основном XSS-уязвимость используется для кражи так называемых cookies. В них хранятся текущие сессии пользователей. Присвоив себе данную сессию, хакер может до ее окончания выступать владельцем вашего почтового ящика, сайта или подобных сервисов, где используется авторизация пользователей через веб-браузер. Также в кукисах хранится пароль от аккаунта (правда, в зашифрованном виде). Если его удастся расшифровать, хакер полностью получает доступ к аккаунту пользователя.

Какие действия осуществляют хакеры, используя XSS-уязвимость.

Что же еще можно осуществить, имея на руках XSS-уязвимость и зная, как ею пользоваться? О, тут фантазия хакеров неистощима. В первую очередь – это всевозможные подлянки для нерадивых ламеров

К примеру, можно вывести на экран бесконечное число сообщений, окон и прочего в ответ на любое действие пользователя, даже в ответ на его заход на сайт.

Можно также переадресовать пользователя на другой ресурс (к примеру – фишинговый), где, пользователь, авторизовавшись, передаст в руки злоумышленников свои пароли и логины в открытом виде.

При наличии XSS-уязвимости у злоумышленника также появляется возможность, помимо кражи coocies, осуществить кражу конфиденциальной информации – об установленной операционной системе, текущем IP-адресе, посещенных пользователем сайтах, о браузерах, используемых на компьютере, да много еще чего можно «присвоить».

Еще можно заставить выполняться любой зловредный (или не зловредный, на усмотрение хакера) скрипт, который располагается на каком-нибудь удаленном сервере. Пользователь, загрузив себе зараженную страницу, переадресуется на любой другой сервер, откуда начинается загрузка скриптов, указанных в уязвимости.

Еще, если пользователь пользуется уязвимыми браузерами, то у злоумышленника есть возможность запуска на удаленной машине произвольного кода – шелла или использовать эксплоит для доступа к машине пользователя.

Вот на этом я и закончу обзор основных возможностей на тему XSS уязвимость для новичков. Кому интересно — прошу в вики и специализированные сайты. А моя задача — лишь дать пишу для размышлений…

так-же читать вот эту информацию

http://www.inattack.ru/article/praktich ... s/546.html

[elman74]

Постоянные затыки я тоже прлбовал
I-ghost.net

[1usdtv.com]

ВНИМАНИЕ!

На сайте 1usdtv com замечено XSS-атаку.


XSS-атака - это...

XSS-атака (англ. Сross Site Sсriрting — «межсайтовый скриптинг») - это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.
Сущность атак межсайтового скриптинга (XSS) – непроверяемые данные. С этой точки зрения каждое приложение, которые выводит входные данные является потенциально уязвимым и может быть эксплуатировано атакующим для кражи идентификаторов сессий, принуждения пользователей к злонамеренным действиям, сбора важной информации и т.д.
Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».
XSS-атаки обычно используются в следующих преступных целях:
Кража аккаунта;
Получение доступа к защищенным или конфиденциальным данным;
Получение бесплатного доступа к платному контенту;
Слежение за посещением сайтов пользователем;
Изменение настроек браузера;
Публичная клевета в адрес отдельного лица или корпорации;
Повреждение веб-приложения;
DOS-атаки

http://wiki.auditory.ru/XSS-%D0%B0%D1%8 ... 0%BA%D0%B8



Межсайтовый скриптинг

http://ru.wikipedia.org/wiki/%D0%9C%D0% ... 0%BD%D0%B3

Добавлено спустя 52 минуты 11 секунд:
Dreamshara.org- Супер дешевые цены, отличное качество работы пакетов

VIP 36e всего за 1$

VIP FULL 2$ 10 пакетов российских и европейских операторов

Нет там никакой XSS-атаки и межсайтового скриптинга. Ты что несешь? Если у тебя браузер фигню какуе-ту показал, определяя гаджет гугла!!!

[Владимир1]

ВНИМАНИЕ!

Нет там никакой XSS-атаки и межсайтового скриптинга. Ты что несешь? Если у тебя браузер фигню какуе-ту показал, определяя гаджет гугла!!!

специально для вас сделал новый скриншот вашего сайта.

[1usdtv.com]

ВНИМАНИЕ!

Нет там никакой XSS-атаки и межсайтового скриптинга. Ты что несешь? Если у тебя браузер фигню какуе-ту показал, определяя гаджет гугла!!!

специально для вас сделал новый скриншот вашего сайта.

Изначально я хотел к Вам донести ту мысль, что браузер показывает действительно XSS-атаки и межсайтового скриптинга, но такие выводы не всегда верны. Вы бы для начала разобрались куда ведут ссылки и запросы и что же за такие скрипты на этом сайте, перед тем как гнать предьявы.

[slavyan2706]

Вы еще не попали на лохотрон, тогда Вам сюда http://www.sharingserv.ru/. Оплатил на месяц вперед, после недели"просмотра" нервы сдали от непрерывных затыков и нестабильной работы сервера. При обращении к администратору, ответ один: "..у Вас проблемы с оборудованием", помощи ни какой. С тем же оборудованием и настройками перешел на другой сервер,все работает отлично. Никому не советую этот сервер.

[magdalen]

Постоянные затыки я тоже прлбовал
I-ghost.net

отзывы людей которые попробовали игост,тоесть помойка куда никому не советую лезть
http://www.radius.kz/forum/viewthread.php?thread_id=71
http://www.radius.kz/forum/viewthread.p ... 0#post_457

[slavyan2706]

http://dreamshara.org ЛОХОТРОН