16.01.2012, 04:10
|
|
Новичок
Регистрация: 15.06.2009
Сообщений: 2
С нами:
8897989
Репутация:
2
|
|
Сегодня кто-то выполнил, предположительно, скуль-инъекцию на сервер знакомого. Были созданы аккаунты, которые крашили сервер(wow/trinitycore):
- а03-065-00646
- -==fender-==
- -==styxx-==
- ẞòùñtý
- ẞñð
- ẞpi
Хотя на сайте стоит фильтрация символов логина
Код:
preg_match("/^[a-zA-Z0-9_]+$/", $accname)
Логи апача с ip-адресом владельца этих аккаунтов:
Код:
89.221.201.166 - - [15/Jan/2012:00:27:26 -0800] "\xff\xf4\xff\xfd\x06" 200 5911
89.221.201.166 - - [13/Jan/2012:17:51:59 -0800] "e" 200 5911
89.221.201.166 - - [13/Jan/2012:17:52:09 -0800] "\xff\xf4\xff\xfd\x06s" 200 5911
89.221.201.166 - - [13/Jan/2012:18:00:50 -0800] "\xff\xf4\xff\xfd\x06" 200 5911
89.221.201.166 - - [13/Jan/2012:18:00:54 -0800] "\xff\xf4\xff\xfd\x06" 200 5911
Хотелось бы узнать что это означает. Версия апача 2.2.4
и скорее всего работа была через прокси сервера, но при логине с клинта игры в бд записывается его реальный айпишник, т.к. его скрыть довольно проблемотично |
|
|