В последнем WordPress дыра что ли? - Форум успешных вебмастеров - GoFuckBiz.com

ad-portfolio · 18.03.2015, 20:48

Поломали сайты на WP на разных серваках лежат и все такое.
Не замечали у себя?

Sultan · 19.03.2015, 20:58

x999xx, проспись https://www.google.ru/search?q=21232...894a0e4a801fc3

rushter, что тебя забавляет? элементарно множество сайтов так валится, если ты прикрылся не значит что все домохозяйки такие

rushter · 19.03.2015, 21:01

Цитата:

Сообщение от Sultan

rushter, что тебя забавляет? элементарно множество сайтов так валится

Таких взломов процентов 5-10 от всей массы, куда проще найти уязвимость в плагинах, особенно если гуглится дорк.

Sultan · 19.03.2015, 21:02

rushter, ага ржака пиздец
ps тут как бы вообще такое не желательно разжевывать но на банальных основах бережливости многие огребают

x999xx · 19.03.2015, 21:08

Цитата:

Сообщение от Sultan

x999xx, проспись https://www.google.ru/search?q=21232...894a0e4a801fc3

rushter, что тебя забавляет? элементарно множество сайтов так валится, если ты прикрылся не значит что все домохозяйки такие

значит он ток мои хеши не ищет

реально года два уже думаю что убрали эту фичу

после новости, что хакеры отныне не брутят пароли, а ищут их в поисковике

Sultan · 19.03.2015, 21:21

x999xx, хеши разные бывают соленые не найдет в большинстве случаев
я то к тому написал, что если пас гуглится, то он может быть достаточно распрастраненым, чтоб быть у кого то в списке для подбора

ad-portfolio · 19.03.2015, 21:58

На русском ВП в htaccess прописали редиректы с мобилок и т.д. насрали во всех сайтах, которые на акке лежали.
На буржуйском какие-то ребята сделали deface, не сдела скрин, к сожалению

Все аккуратно, заменили index.php на свой, больше ничего не испортили, вроде как

v01d · 19.03.2015, 22:34

Да ломанули тебя, такое случается, если сайт на ВП или джумла. Сами движки дырявые, есть куча уязвимостей как в самом движке, так и в плагинах/темах. 90% вероятность что поламали именно через плагин или тему.
Если сервак твой, то советую обратится к людям, которые чистят после взлома (на форуме есть Админы, которые дают такие услуги). По хорошему вообще переставить систему нужно под ноль, так как шелы теперь могут быть где угодно - в файлах, БД или вообще порутать уже могли.

ad-portfolio · 19.03.2015, 22:42

так вот в том и дело, что серваки разные
темы разные
плагины только распространенные (seo)

v01d · 19.03.2015, 22:47

Цитата:

Сообщение от ad-portfolio

так вот в том и дело, что серваки разные
темы разные
плагины только распространенные (seo)

Если дефейснули, то это школота. Значит уязвимость не мега приватная. Смотри логи серваков, там может быть ключ.

SEng · 20.03.2015, 16:25

Цитата:

Сообщение от Onyx

ломают так:
/wp-content/themes/тутдыряваятема/down.php?path=../../../wp-config.php
или так: /wp-content/plugins/тутдырявыйплагин/php/download-image.php?href=../../../../wp-config.php

ну вы поняли как дальше

+1 постоянно долбят подобными запросами, сайт не на вп