 [inne][PHP]Włamanie na stronę z wordpressem |
| [inne][PHP]Włamanie na stronę z wordpressem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) 
 |
Cześć.
Już nie mam sił i pomysłów. Jakiś miesiąc temu miało miejsce włamanie na pewną stronę z zainstalowanym wordpressem 2.9.2 w którym, jak się okazało jest dziura. "Włamywacz" (a pewnie jakiś bot) wstawił do każdego pliku (nawet niezwiązanego z blogiem wordpressowym) kawałek js. Ogółem strona wygląda tak, że w katalogu głównym znajdują się pliki statyczne (z drobnym dodatkiem php, includowane są header i footer) a w podkatalogu "blog" jest zainstalowany wordpress. Po włamaniu, okazało się, że wszystkie pliki mają chmod 777. Zainstalowałem najnowszą wersję wordpressa (3.2.1 i z tego co widzę w googlach nie ma poważniejszych dziur), zmieniłem uprawnienia wszystkich plików na standardowe 644 i wszystko było ok aż do dzisiaj: znowu włamanko, znowu coś pozmieniało uprawnienia na 777 i wstawiło szkodliwy skrypt js. No co ja mam zrobić? Nie ma (raczej) mowy o ukradzeniu hasła do ftp, więc jakoś inaczej ten człowiek/bot musi mi szkodzić. Update: to jest naprawdę prosta stronka, trochę plików statycznych i blog wordpressowy w osobnym katalogu. Ten post edytował konrados 9.11.2011, 14:27:17 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 590 Pomógł: 107 Dołączył: 25.10.2011 Ostrzeżenie: (0%)
|
Owszem, miał dostęp do ftp. Ale jak zmienisz hasło, to tego dostępu już nie będzie miał.
Dlatego PRZYPUSZCZAM, że kod, który został dokładany, mógł powodować wiele rzeczy, włącznie z takimi, w których: 1. gość miał jakieś prawa w systemie (których nie powinien mieć) 2. gość mógł podstawiać stronę logowania/zmiany hasła i gromadzić pary user/pass użytkowników serwisu |
|
|
|
konrados [inne][PHP]Włamanie na stronę z wordpressem 9.11.2011, 14:25:50 
markonix To nie włam na WP tylko włam na FTP.
Zmieniłeś w o... 9.11.2011, 14:31:03 konrados No ale jak to?
Nie, nie zmieniłem hasła ftp, ale... 9.11.2011, 14:42:03 markonix Nie zaszkodzi zmienić.
Miałem sam coś podobnego j... 9.11.2011, 15:05:22 konrados No i zmiana pomogła?
A po drugie - jak myślisz, sk... 9.11.2011, 16:01:25 
markonix Cytat(konrados @ 9.11.2011, 16:01:25 ... 9.11.2011, 16:12:42 elektrrrus Używasz Total Commaner albo filezilla pod windowse... 9.11.2011, 16:11:00 konrados @lektrrrus: nie, używam winscp i owszem każę mu za... 9.11.2011, 16:22:17 elektrrrus A ja jestem na 99% pewny że to przez ftp. Jak masz... 9.11.2011, 16:26:20 konrados No to zmieniłem hasło do ftp - nigdzie go tym raze... 11.11.2011, 18:00:40 Flame0 Spróbuj otworzyć plik w przeglądarce z chmodem 777... 11.11.2011, 19:24:59 arcziustka Markonix ma rację, to włamanie przez FTP.
Ktoś ma... 12.11.2011, 00:56:10 konrados @Flame0
CytatSpróbuj otworzyć plik w przeglądarce ... 12.11.2011, 06:37:39 cer98 RE: [inne][PHP]Włamanie na stronę z wordpressem 12.11.2011, 16:58:49 konrados @cer98: o XSS co nieco wiem, ale jesteś pewien, że... 12.11.2011, 17:27:38 cer98 Tak. Nie wiem, co miał zamiar autor włamania. Chmo... 12.11.2011, 19:36:15 adam882 To jest wirus, miałem go Wystarczyło wejść na zaw... 12.11.2011, 19:41:42 konrados OK, 5 dni po zmianie hasła do ftp nie widzę żadnyc... 16.11.2011, 16:10:05 megan Witajcie,
czy możecie mi dokładnie opisać co zrobi... 20.10.2012, 10:39:24 CuteOne Jeżeli nie masz pojęcia o programowaniu to lepiej ... 20.10.2012, 10:56:59 konrados Kurde, jaki stary temat:) Aż wspomnienia mi się po... 21.10.2012, 09:54:41  |
|
Aktualny czas: 8.10.2025 - 13:56 |
