продаю базы адалт кейвордов
С нами с 09.11.02
Сообщения: 9045
Рейтинг: 3772
|
 Добавлено: 04/04/08 в 02:24 |
У меня уже дефейснули несколько сайтов,
пострадали только те, где вордпресс стоит.
В индекс вместо штатного содержимого пихают
Blueenet owned your system..[ Kurdish & İslamic Guerilla ]
blueenet@linuxmail.org | localsecurity@hotmail.com
Будте бдительны!
|
|
|
|
сдам подпись, стучите в личку
|
0
|
|
| |
grammar nazi
С нами с 23.01.03
Сообщения: 6974
Рейтинг: 2037
|
| Добавлено: 04/04/08 в 03:57 |
Какая версия WP ? Какие plugin-ы стоят ?
С данным количеством инфы не побдишь..
|
|
|
|
Меня как из ушата окатили. Так гадко стало. И обидно.
Пустышка.
|
2
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 04/04/08 в 04:13 |
есть ли еще взломы у кого на вордпрессе?
|
|
|
|
| |
продаю базы адалт кейвордов
С нами с 09.11.02
Сообщения: 9045
Рейтинг: 3772
|
| Добавлено: 04/04/08 в 04:39 |
хер его знает, товарищи...
не мое, на виртуалах.
|
|
|
|
сдам подпись, стучите в личку
|
0
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 04/04/08 в 05:26 |
а кроме вордпресса еще на что-нить подозрения?
|
|
|
|
| |
продаю базы адалт кейвордов
С нами с 09.11.02
Сообщения: 9045
Рейтинг: 3772
|
| Добавлено: 04/04/08 в 06:08 |
роемся, выясняем...
стоит много скриптов всяких разных, в том числе и самописных.
На вордпресс подозрение пало потому, что он пострадал первым...
затем взломщики прошлись по всему серверу и задефэйсили все index.html и index.php , к которым у апача были права на запись... там где не было index.html , но у апача были права на создание файлов в папке, его создали. В одном случае заменили файл dbconfig.php , на который у апача были права на запись.
|
|
|
|
сдам подпись, стучите в личку
|
0
|
|
| |
С нами с 18.08.03
Сообщения: 426
Рейтинг: 1102
|
| Добавлено: 04/04/08 в 08:04 |
обновляй вовремя вордпресс и плагины дырявые не ставь, стукни в асю, дам наводочку что и как ;)
|
|
|
|
| |
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16676
Рейтинг: 8593
|
| Добавлено: 04/04/08 в 08:15 |
Как узнать - дырявый плагин, иль нет?
|
|
|
|
| |
С нами с 13.04.05
Сообщения: 412
Рейтинг: 332
|
| Добавлено: 04/04/08 в 09:36 |
Тоже интересно это узнать, но думаю все плагины дырявые, просто их дыры знают только разработчики
|
|
|
|
Если есть что сюда написать - пишите, подумаем
|
1
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 04/04/08 в 10:29 |
| Lexa_007 писал: | | Тоже интересно это узнать, но думаю все плагины дырявые, просто их дыры знают только разработчики |
или не знают даже они 
|
|
|
|
| |
С нами с 18.08.03
Сообщения: 426
Рейтинг: 1102
|
| Добавлено: 04/04/08 в 10:54 |
список дырявых плагинов на текущий момент:
Wordpress Plugin Download (dl_id)
Wordpress Plugin Sniplets 1.1.2
Wordpress Photo album
Wordpress Plugin Simple Forum 1.10-1.11
Wordpress Plugin Simple Forum 2.0-2.1
Wordpress Plugin st_newsletter
Wordpress Plugin Wordspew
Wordpress Plugin dmsguestbook 1.7.0
Wordpress Plugin WassUp 1.4.3
Wordpress Plugin Adserve 0.2
Wordpress plugin fGallery 2.4.1
Wordpress Plugin WP-Cal 0.3
Wordpress plugin WP-Forum 1.7.4
Wordpress Plugin Wp-FileManager 1.2
Wordpress Plugin PictPress
WordPress Plugin BackUpWordPress <= 0.4.2b
Wordpress plugin wordTube <= 1.43
Wordpress plugin wp-Table <= 1.43
Wordpress plugin myflash <= 1.00
Wordpress Plugin myGallery <= 1.4b4
вот основные
|
|
|
|
| |
С нами с 10.04.04
Сообщения: 2526
Рейтинг: 1447
|
| Добавлено: 04/04/08 в 13:09 |
пытались взломать мой вордпресс, но не смогли), в виде следов осталось несколько записей в логах, к сожалению без ип, писалось 127.0.0.1 и файл в /tmp/ текстовый с кодом на пхп - шелл, качалка файлов.
пароль в текстовике кстати был pisun233 - русский след однозначно)
|
|
|
|
Это не я должен предлагать тебе деньги, а ты должен убедить меня заплатить тебе.
|
3
|
|
| |
