Новоиспечённый сайт Петрова — кривая поделка!

В свете последних сообщений решил написать небольшую статью—расследование, читаем:

http://www.racetime.ru/index.php?id=6735 — статья с «сайта» Петрова:

http://www.racetime.ru/index.php?id=6735' (да-да, с апострофом) — сайт рейса:

Последняя ссылка — один их классических приёмов проверки сайта на уязвимость, для поиска так называемой SQL-инъекции. Числовой параметр id — явно указывает на идентификатор статьи в базе данных (по-видимому, mySQL). В данном случае, входящий параметр $_GET[«id»] тщательно фильтруется на предмет наличия ненужного мусора и отображается индексная страница сайта Рейстайма, а не «сайта» Петрова.

Также анализ механизма запроса статей в обоих сайтах явно одинаковый, в зависимости от GET-параметра ID. Это говорит о том, что т. н. «движок» у обоих сайтов одинаков!

Дизайн и общая наполненность «сайта» говорит о некоей спешке в его создании (собственно, так оно и есть).


Кроме того, беглый анализ HTML-исходника сайта показывает интересные вещи (выделены серым) — это упоминание racetime.ru и в заголовке (секция TITLE), и в секции BASE HREF:

Автор: Мурат Шидаков

Поделиться
Отправить
Запинить
2013  
1 комментарий
iVan77

Здорово. Хороший анализ. Нравится.

Популярное