bolzamo

Вчерашняя уборка на даче с последующим сжиганием мусора не могла не натолкнуть меня на креатифф!
Смотрим картинку:

Теперь пусть кто-нибудь попробует не сказать мне "ЖЖОШЬ!!!" :)
Жду комментариев!!!

В одной из своих заметок, я обещался написать статью о регистрации доменных имен. По всей видимости в этом отпала необходимость, потому что обнаружилась инструкция, состоящая аж из 6 частей и пары отступлений:

Вот список уже доступных статей:

Статья 1: Что такое доменные имена; зоны; цены; выбор имени.

Статья 2: Регистрируем доменное имя в зоне .ru; что такое DNS; платный DNS.

Статья 3: Как я регистрировал Tech.Pp.Ru; бесплатный DNS; DNS на MyDomain.Com.

Статья 4: Регистрация имени в зоне .com.ru; DNS на MyDomain.Com - форвард.

Статья 5: Имя в зоне .msk.ru (.spb.ru); DNS на XName.Org и Secondary.Net.Ua.

Статья 6: Имя в зоне .edu.ru с халявным DNS.

Приколы о доменных именах.

Определенно, взаимодействие с кулхацкерами, даже косвенное, повышает внимательность в области информационной безопасности.
Сегодня, один из оных, IP-адрес которого 81.222.122.5(по крайней мере так было сказано в HTTP-заголовках, а я не склонен думать что он потрудился их подделать), на практике указал мне на одну серьезную уязвимость в скрипте комментариев, который я сам писал под этот движок, и даже не включал в базовую поставку, так как он еще не прошел полевого тестирования.
Была обнаружена возможность XSS, что я благополучно и оперативно исправил(можно было вписать произвольный html на место email`а или имени пользователя). Кроме того, в том же скрипте существовала возможность проведения SQL-инжекции, что я тоже своевременно пофиксил.

Кулхацкеру: Спасибо за помощь в улучшении безопасности системы. Я в принципе не против, ковыряй дальше. Только не сноси БД, если вдруг появится таковая возможность... Это уже будет хулиганство, долго лазить восстанавливать бэкапы...

А вообще, хакерская активность на сайте последние дни явно возрасла! :) Сегодня например полдня кто-то ковырял админку, пытаясь подключить шелл... Видимо, безуспешно... но не из-за совершенства скрипта. Найдена и исправлена еще одна ошибка, а от взлома меня уберегло то что в настройках запрещено инклудить файлы с других серверов. Тут явно поковырялся админ сайта http://phpxtreme.ru/ , страницы которого закрыты от глаз посторонних.... Знакомый кстати какой-то домен... Ведь свои же подкалывают! :D
Vitas, ну ты перец!!!

Таки я разобрался с регистрацией доменов 3 уровня, и сделал себе доменное имя
http://bolzamo.org.ru/
Работает пока что только в этом варианте, без www. Адрес www.bolzamo.org.ru добавлю чуть позже. Добавил домен www.bolzamo.org.ru
Также в ближайшее время собираюсь выложить статью о регистрации доменов 3 уровня в зонах org.ru, net.ru и т.д, работая с интерфейсом RIPN.NET.
UPDATE: Статья отменяется. См. заметку "Регистрация доменов"

ГыГы Гыыы

http://bolzamo.hocomua.ru/?id=' UNION ALL SELECT name, FieldTwo, FieldThree FROM TableOne WHERE ''='

Эт видимо кто-то пошутил так :) Не, SQL-инжекция это конечно круто, но уж больно примитивно... Кулхацкер, не останавливайся, меня это веселит :) Для разнообразия можно попробовать еще движок поизучать... Чтобы так тупо не тыкаться, логи то ведутся... :)