Так і є - саме турки й атакували сайт твого ВУЗу. Про цей випадок я згадаю в наступній добірці похаканих сайтів Уанету. Як я неодноразово зазначав журналістам та під час виступу на конференції CodeCamp 2009, що в 2009 році, що в минулі роки, найбільше взламують сайти в Уанеті саме турки (і в 2010 році ця тенденція продовжується).

Про турецького хакера SALDIRAY, що активно промишляв в Уанеті в минулому році й продовжує в цьому році, я вже писав в своєму звіті за 2009 рік.

Перевірялося в цілях тесту.

Dementor

Ну ти й жартівник . Кому тест, а кому й атака на сайт.

Від DDoS атак, як ти розумієш, в Україні мало хто захищений, бо у нас мало хто вкладає гроші в захист від DDoS. Як і мало хто вкладає гроші в безпеку сайтів (в даному випадку в аудит безпеки, що я добре знаю з власного досвіду).

А те, що всього 8k ботів поклали ці сайти, то це говорить, що вони взагалі на хостингу зекономили. Вони навіть не розраховували на великий наплив відвідувачів (як це за звичай роблять популярні онлайн ЗМІ). І цей халтурний підхід ще й під час проведення Президентських виборів!

Я вам уже ответил на емайл. Т.к. я человек занятый, то на письма я отвечаю тогда, когда нахожу время (и ежедневно я получаю большие объёмы писем).

как Вы ее получили информацию про эти скрипты (ранее в августе 2009) или сейчас?

Как я уже вам написал, данную Full path disclosure уязвимость (в бат-файле) я выявил ещё в 2009 году, как это видно из текста моего письма и анонса у меня на сайте. Получить эту информацию можно как зная адреса файлов (через имевшие место утечки, как в моём случае), так и угадав путь к ним.

Данный пример (и с подобными случаями я сталкиваюсь часто в своей практике) демонстрирует, что утечки информации не имеют срока давности. Если ранее была Information Leakage уязвимость на сайте, то даже после её исправления может оказаться, что ранее данная информация уже утекла. И чем дольше на сайте находится подобная дыра, тем больше риск утечки.

Если скрипты не видны из инета, листинг файлов закрыт, (т.е. о ней можно узнать только имея доступ к файловой системе), как Вы ее получили информацию про эти скрипты (ранее в августе 2009) или сейчас?

Стосовно вищезгаданих атак на сайти Тимошенко, то якщо DDoS атаки на byut.com.ua та взлома tymoshenko.ua я не застав, то взлом byut.dn.ua я бачив вживу (як на сайті, так і в кеші Гугла).

нашел несколько сайтов. в основном в зоне ch.

ctar

Windows-сервера мне доводилось находить в разных странах, включая Украину и Россию, так что только Китаем подобные сервера не ограничиваются. И нужно будет лишь найти подходящие версии веб серверов (из числа уязвимых) на Windows-платформе и исследовать данные уязвимости. Когда-нибудь планирую этим заняться.

А вот то, что у тебя только html-файлы удавалось получить такими методами, но не скрипты, как заявляют авторы advisory, то это нужно будет исследовать.