Привет!
Сегодня, 9 Мая, наш сайт подвергся
нападению неизвестного хакера (предположительно,
пресловутый AtH). Результатом стала подмена
баннера с редиректом на другой сайт и
вставка скрипта, отображающего Pop-Up окошко,
в голосование на главной странице. Ошибка в
баннерном движке, приведшая к этому -
традиционный SQL Injection, параметр в скрипте не
проверялся на валидность и в результате
оказалось возможным (при помощи SQL запросов)
оперировать некоторыми базами данных,
используемыми на сайте. Дырка оперативно
закрыта, работоспособность восстановлена
:). Всем спасибо за участие и внимание :).
