 [inne][PHP]Włamanie na stronę z wordpressem |
| [inne][PHP]Włamanie na stronę z wordpressem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) 
 |
Cześć.
Już nie mam sił i pomysłów. Jakiś miesiąc temu miało miejsce włamanie na pewną stronę z zainstalowanym wordpressem 2.9.2 w którym, jak się okazało jest dziura. "Włamywacz" (a pewnie jakiś bot) wstawił do każdego pliku (nawet niezwiązanego z blogiem wordpressowym) kawałek js. Ogółem strona wygląda tak, że w katalogu głównym znajdują się pliki statyczne (z drobnym dodatkiem php, includowane są header i footer) a w podkatalogu "blog" jest zainstalowany wordpress. Po włamaniu, okazało się, że wszystkie pliki mają chmod 777. Zainstalowałem najnowszą wersję wordpressa (3.2.1 i z tego co widzę w googlach nie ma poważniejszych dziur), zmieniłem uprawnienia wszystkich plików na standardowe 644 i wszystko było ok aż do dzisiaj: znowu włamanko, znowu coś pozmieniało uprawnienia na 777 i wstawiło szkodliwy skrypt js. No co ja mam zrobić? Nie ma (raczej) mowy o ukradzeniu hasła do ftp, więc jakoś inaczej ten człowiek/bot musi mi szkodzić. Update: to jest naprawdę prosta stronka, trochę plików statycznych i blog wordpressowy w osobnym katalogu. Ten post edytował konrados 9.11.2011, 14:27:17 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 1 Dołączył: 11.11.2011 Ostrzeżenie: (0%)
|
Markonix ma rację, to włamanie przez FTP.
Ktoś ma hasło do twojego FTP i przez niego wchodzi, zmienia chmody aby potem dopisać do nich ten kod js. Z poziomu przeglądarki raczej trudno było by mu edytować pliki, choć nie twierdzę że to niemożliwe, bo niektóre CMS mają taką funkcję. Jak ktoś używa bota do tego to raczej przez ftp, bo taki bot będzie działał na każdym serwerze, byle były pliki php i nie musi wtedy brać pod uwagę zainstalowanych CMSów i tworzyć dla nich oddzielnych reguł. Ten post edytował arcziustka 12.11.2011, 00:59:49 |
|
|
|
konrados [inne][PHP]Włamanie na stronę z wordpressem 9.11.2011, 14:25:50 
markonix To nie włam na WP tylko włam na FTP.
Zmieniłeś w o... 9.11.2011, 14:31:03 konrados No ale jak to?
Nie, nie zmieniłem hasła ftp, ale... 9.11.2011, 14:42:03 markonix Nie zaszkodzi zmienić.
Miałem sam coś podobnego j... 9.11.2011, 15:05:22 konrados No i zmiana pomogła?
A po drugie - jak myślisz, sk... 9.11.2011, 16:01:25 
markonix Cytat(konrados @ 9.11.2011, 16:01:25 ... 9.11.2011, 16:12:42 elektrrrus Używasz Total Commaner albo filezilla pod windowse... 9.11.2011, 16:11:00 konrados @lektrrrus: nie, używam winscp i owszem każę mu za... 9.11.2011, 16:22:17 elektrrrus A ja jestem na 99% pewny że to przez ftp. Jak masz... 9.11.2011, 16:26:20 konrados No to zmieniłem hasło do ftp - nigdzie go tym raze... 11.11.2011, 18:00:40 Flame0 Spróbuj otworzyć plik w przeglądarce z chmodem 777... 11.11.2011, 19:24:59 konrados @Flame0
CytatSpróbuj otworzyć plik w przeglądarce ... 12.11.2011, 06:37:39 cer98 RE: [inne][PHP]Włamanie na stronę z wordpressem 12.11.2011, 16:58:49 konrados @cer98: o XSS co nieco wiem, ale jesteś pewien, że... 12.11.2011, 17:27:38 cer98 Tak. Nie wiem, co miał zamiar autor włamania. Chmo... 12.11.2011, 19:36:15 adam882 To jest wirus, miałem go Wystarczyło wejść na zaw... 12.11.2011, 19:41:42 konrados OK, 5 dni po zmianie hasła do ftp nie widzę żadnyc... 16.11.2011, 16:10:05 abort Owszem, miał dostęp do ftp. Ale jak zmienisz hasło... 16.11.2011, 22:33:46 megan Witajcie,
czy możecie mi dokładnie opisać co zrobi... 20.10.2012, 10:39:24 CuteOne Jeżeli nie masz pojęcia o programowaniu to lepiej ... 20.10.2012, 10:56:59 konrados Kurde, jaki stary temat:) Aż wspomnienia mi się po... 21.10.2012, 09:54:41  |
|
Aktualny czas: 5.10.2025 - 01:47 |
