- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Для вашего удобства свежие баги joomla, WP, phpBB, drupal, подписывайтесь:
видимо скоро по багам каждого движка отд. темы откроют..что в принципе было бы полезно
😒
видимо скоро по багам каждого движка отд. темы откроют..что в принципе было бы полезно
Я только что привел ссылки на сайты которые полностью посвящены известным багам популярных CMS.
свежие баги
И где на этих сайтах почитать сами экплойты? Ну кроме даты и названий?
Вот на эклоит-дб всё ясно.
И где на этих сайтах почитать сами экплойты? Ну кроме даты и названий?
Вот на эклоит-дб всё ясно.
http://www.intelligentexploit.com/search-results.html?search=wordpress Наверно только тут. Я случайно наткнулся на этот сайт и он мне показался удобным, что бы мониторить ситуацию по багам конкретного движка (например я WP пользуюсь), а не по всем багам как exploit-db. А уж найти код эксплойта не проблема, если понадобится.
Другими словами - суть в том чтобы посмотреть ситуацию по новым багам и сопоставить её со своим хозяйством, если что пропатчить. Или например ставишь новый плагин, куяк чекнул по безе, все норм, поставил) Хотя для последнего случая удобней чекнуть гугл.
З.ы С юзабилити проблема конечно у автора, но я тут не причем :) Так что, что бы быстрей добраться до эксплойта, удобней подписываться на движок с этой страницы http://www.intelligentexploit.com
Совместными усилиями участников Серча сооружен небольшой защитный плагин для WP.
Можно пользоваться: http://barlog.ru/pl
Комментарии по плагину можно оставить тут: /ru/forum/788892
Доброго времени суток !
Распишу всё подробно.
Изначально сайт на локалке работал и работает отлично, всё отображалось , заходил в админку. Перекинул сайт на хостинг, отображается всё нормально, но при заходе в админку выдаёт белый экран.
Что бы не включать и не отключать плагины и модули решил поискать сразу на сайте текст " base64_decode " , данный код был найден аж в 21 файле, но меня заинтересовали лишь два :
1)
<?php
$pml='кракозябры типа diBpZD';
echo base64_decode($pml);?>
в файле \templates\rt_crystalline\html\com_content\article\default.php
2)
if (function_exists('ImageCreateFromGIF')){
if ($tempfilename = $this->GetTempName()){
if ($fp_tempfile = @fopen($tempfilename, 'wb')){
fwrite($fp_tempfile, base64_decode('R0lGODlhAQABAIAAAH//AP///ywAAAAAAQABAAACAUQAOw==')); // very simple 1px GIF file base64-encoded as string
fclose($fp_tempfile);
// if we can convert the GIF file to a GD image then GIF create support must be enabled, otherwise it's not
$gd_info['GIF Read Support'] = (bool) @ImageCreateFromGIF($tempfilename);
}
unlink($tempfilename);
}
}
\plugins\content\rokbox\imagehandler.php
В остальных 19 файлах, см. фото.
код такого плана
if (!JUri::isInternal(base64_decode($return))) {
$return = null;
}
или
if (preg_match('#\.\.#', base64_decode($recordId))) {
return JError::raiseError(500, JText::_('COM_TEMPLATES_ERROR_SOURCE_FILE_NOT_FOUND'));
}
И так , наконец то вопрос , как избавиться от белого экрана, удаление кода ни к чему не привело,
логи вот
custom.log
65.55.24.220 - - [29/Apr/2013:18:40:22 +0400] "GET / HTTP/1.1" 200 1682 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
46.188.9.165 - - [29/Apr/2013:20:02:05 +0400] "GET / HTTP/1.0" 200 1644 "http://mysite/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
46.188.9.165 - - [29/Apr/2013:20:02:06 +0400] "GET / HTTP/1.0" 200 1644 "http://forum.mysite/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
173.199.120.147 - - [29/Apr/2013:20:44:09 +0400] "GET /reestr HTTP/1.1" 404 439 "-" "Mozilla/5.0 (compatible; AhrefsBot/4.0; +http://ahrefs.com/robot/)"
errors.log
[Mon Apr 29 18:05:12 2013] [error] [client 208.115.111.69] File does not exist: /var/home/mysite/www/struktura
[Mon Apr 29 20:44:09 2013] [error] [client 173.199.120.147] File does not exist: /var/home/mysite/www/reestr
[Mon Apr 29 22:22:05 2013] [error] [client 66.249.78.177] File does not exist: /var/home/mysite/www/informatsiya-advokatam
[Mon Apr 29 23:08:19 2013] [error] [client 173.199.120.147] File does not exist: /var/home/mysite/www/struktura
Надеюсь всё подробно расписал
код такого плана
if (!JUri::isInternal(base64_decode($return))) {
$return = null;
Это Вы такой ставили? Или в версии на локалке такого кода нет?
Спасибо за отзыв!
Данный код был и на локалке и на хосте, я ничего не вставлял.
Я хочу узнать такой код в joomla может быть ?
Перекинул сайт на хостинг, отображается всё нормально, но при заходе в админку выдаёт белый экран.
qweber, не стоило загаживать тему, создали бы вы отдельный топик.
И так , наконец то вопрос , как избавиться от белого экрана, удаление кода ни к чему не привело,
И удалять ничего не надо, если вы не знаете что точно выполняет этот код.
Включите показ ошибок в браузере. В htaccess добавить
php_flag display_errors On
php_value error_reporting 7
qweber, да, сделайте отдельную тему, тут общие вопросы. Изложите еще раз, спокойно и по-порядку, ок?