 [inne][PHP]Włamanie na stronę z wordpressem |
| [inne][PHP]Włamanie na stronę z wordpressem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) 
 |
Cześć.
Już nie mam sił i pomysłów. Jakiś miesiąc temu miało miejsce włamanie na pewną stronę z zainstalowanym wordpressem 2.9.2 w którym, jak się okazało jest dziura. "Włamywacz" (a pewnie jakiś bot) wstawił do każdego pliku (nawet niezwiązanego z blogiem wordpressowym) kawałek js. Ogółem strona wygląda tak, że w katalogu głównym znajdują się pliki statyczne (z drobnym dodatkiem php, includowane są header i footer) a w podkatalogu "blog" jest zainstalowany wordpress. Po włamaniu, okazało się, że wszystkie pliki mają chmod 777. Zainstalowałem najnowszą wersję wordpressa (3.2.1 i z tego co widzę w googlach nie ma poważniejszych dziur), zmieniłem uprawnienia wszystkich plików na standardowe 644 i wszystko było ok aż do dzisiaj: znowu włamanko, znowu coś pozmieniało uprawnienia na 777 i wstawiło szkodliwy skrypt js. No co ja mam zrobić? Nie ma (raczej) mowy o ukradzeniu hasła do ftp, więc jakoś inaczej ten człowiek/bot musi mi szkodzić. Update: to jest naprawdę prosta stronka, trochę plików statycznych i blog wordpressowy w osobnym katalogu. Ten post edytował konrados 9.11.2011, 14:27:17 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 126 Pomógł: 5 Dołączył: 17.07.2011 Ostrzeżenie: (0%)
|
Tak. Nie wiem, co miał zamiar autor włamania. Chmod zmienił, aby móc zmodyfikować pliki. Potraktuj to jako wirusa lub jak masz czas zmodyfikuj WS tak, aby REQUEST przechodził przez ten skrypt, to na pewno pomoże. Możesz też poszukać w sieci innych rozwiązać na ataki XSS
|
|
|
|
konrados [inne][PHP]Włamanie na stronę z wordpressem 9.11.2011, 14:25:50 
markonix To nie włam na WP tylko włam na FTP.
Zmieniłeś w o... 9.11.2011, 14:31:03 konrados No ale jak to?
Nie, nie zmieniłem hasła ftp, ale... 9.11.2011, 14:42:03 markonix Nie zaszkodzi zmienić.
Miałem sam coś podobnego j... 9.11.2011, 15:05:22 konrados No i zmiana pomogła?
A po drugie - jak myślisz, sk... 9.11.2011, 16:01:25 
markonix Cytat(konrados @ 9.11.2011, 16:01:25 ... 9.11.2011, 16:12:42 elektrrrus Używasz Total Commaner albo filezilla pod windowse... 9.11.2011, 16:11:00 konrados @lektrrrus: nie, używam winscp i owszem każę mu za... 9.11.2011, 16:22:17 elektrrrus A ja jestem na 99% pewny że to przez ftp. Jak masz... 9.11.2011, 16:26:20 konrados No to zmieniłem hasło do ftp - nigdzie go tym raze... 11.11.2011, 18:00:40 Flame0 Spróbuj otworzyć plik w przeglądarce z chmodem 777... 11.11.2011, 19:24:59 arcziustka Markonix ma rację, to włamanie przez FTP.
Ktoś ma... 12.11.2011, 00:56:10 konrados @Flame0
CytatSpróbuj otworzyć plik w przeglądarce ... 12.11.2011, 06:37:39 cer98 RE: [inne][PHP]Włamanie na stronę z wordpressem 12.11.2011, 16:58:49 konrados @cer98: o XSS co nieco wiem, ale jesteś pewien, że... 12.11.2011, 17:27:38 adam882 To jest wirus, miałem go Wystarczyło wejść na zaw... 12.11.2011, 19:41:42 konrados OK, 5 dni po zmianie hasła do ftp nie widzę żadnyc... 16.11.2011, 16:10:05 abort Owszem, miał dostęp do ftp. Ale jak zmienisz hasło... 16.11.2011, 22:33:46 megan Witajcie,
czy możecie mi dokładnie opisać co zrobi... 20.10.2012, 10:39:24 CuteOne Jeżeli nie masz pojęcia o programowaniu to lepiej ... 20.10.2012, 10:56:59 konrados Kurde, jaki stary temat:) Aż wspomnienia mi się po... 21.10.2012, 09:54:41  |
|
Aktualny czas: 10.10.2025 - 12:39 |
