[Из песочницы] Дыра у хостинг провайдера или как получить доступ к удаленному аккаунту

[Из песочницы] Дыра у хостинг провайдера или как получить доступ к удаленному аккаунту

Спасибо Elasticweb

Предыстория


Имеется у меня один сайт, перенесенный с данного хостинга задолго до обнаружения уязвимости, разработанный двумя разными компаниями, названий которых не назову по непонятным понятным причинам. Сайт претерпел значительные изменения, как по структуре интерфейса, так и по переезду на другую систему управления (значимый момент в данной истории).


Живет себе сайт своей жизнью, никому не мешает, как вдруг получаю я запросы на определенную директорию, с периодичностью ровно в 1 минуту, с одного и того же ip. Плюс редкие запросы с разных ip, направленные на поиск административной панели сайта. Разумеется ip я заблокировал, но он продолжал настаивать на своем.

image
Читать полную версию
Source: news

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *