80LevelElf about IT Записи Мои проекты Обо мне
Зашел сегодня на сайт с телефона (на котором нет AdBlock'a) и увидел интересную картину: фоток увы не сделал, но если в вкратце, то внизу как ни в чем не бывало висел баннер. Баннер, к которому отношения я не имею. Офигенно! – Подумал я. И начал смотреть как же он добавляется. И нашел: один из .cshtml файликов на хостинге был отредактирован и стал содержать вот такие вот строчки кода: <script data-cfasync='false' type='text/javascript' src='//p67136.clksite.com/adServe/banners?tid=67136_109560_1&type=slider&side=center&size=468x60&animate=on'></script> <script data-cfasync='false' type='text/javascript' src='//p67136.clksite.com/adServe/banners?tid=67136_423352_0&tagid=2'></script> Которые и делали что надо. Остался лишь один вопрос: как этот файлик был отредактирован. По-хорошему есть лишь два адекватных ответа: - Уязвимость в хостинге - Уязвимость в Asp.net MVC Почему я думаю, что вряд ли взломали именно мой код? Потому, что вряд ли кто-то будет тратить свое личное время на никому не известный маленький блог. Особо навара с баннеров на моем сайте не будет, так что предположу, что взлом был осуществлен автоматически. В итоге убрал вредоносный код. Буду следить за развитием событий.
(07.10.2017)

blog comments powered by Disqus