- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Вполне может быть,
Так а что мешает посмотреть-то?
SeVlad, простите посмотреть что? Изучить весь код всех шаблонов с целью выяснения одной строки с каким-то $_POST ? У меня на это уйдут годы :D Хотя можно качнуть оригинал темы и сделать diff... надо рассмотреть этот вариант тоже, но мне как-то проще кажется - подождать )))) скоро они полезут еще разок ломать, тогда будут ясны аргументы, параметры и их величины подаваемые на скрипты, а тут уже и станет понятно, где именно косяк... Главное пока не рубать возможность спамить, что бы думали что все еще на месте :D :D :D Можно сказать внутреннее расследование ;)
посмотреть что?
Ну как что? Сайт же известен. Осталось поискать шелл в каталоге с темами (можно и весь wp-content). Какие проблемы- не понимаю, чесслово..
Изучить весь код всех шаблонов с целью выяснения одной строки с каким-то $_POST ? У меня на это уйдут годы
Да ладно :). Хотя бы минимум: айболит + поиск по файлам на предмет всяких бейс64 и тп.
АПД. Ида. Уже же и панический топик создавался. ;) Там и возможные коды есть.
Ну как что? Сайт же известен. Осталось поискать шелл в каталоге с темами (можно и весь wp-content). Какие проблемы- не понимаю, чесслово..
Да ладно :). Хотя бы минимум: айболит + поиск по файлам на предмет всяких бейс64 и тп.
АПД. Ида. Уже же и панический топик создавался. ;) Там и возможные коды есть.
А, так вы что мне рассказываете что ли про grep + sed ? :) Я в курсе, это первое что было отгрепано и об этом было написано чуток раньше..... :) :) Явных шелов не видать, а пролом повторный успешно произведен... ;)
Romka_Kharkov, кстати, попробуйте тему ненадолго сменить (старую удалить временно) - и понаблюдать..
root, да это все не даст нужного результата, мне понять надо при каких условиях какой-то левый POST создает на сервере файл, а для этого мне надо понять куда идет обращение и что передается в запросе.... а так что получается, сменю тему и.... выяснится что дырка допустим в предыдущей теме... как её искать потом? ;) Задача не почистить сайт от вирусов, а разобраться как пролом происходит, возможно потом изложить это в WP support. Вы же не думаете что я 2 недели жду не зная как переставить WP c оф. сайта ? ;)
---------- Добавлено 13.07.2013 в 02:27 ----------
root, напомню что моя версия 3.5.1, последняя 3.5.2, при этом скачав последнюю, получил diff по штатным темам который ничего военного не показывает.
twentyeleven.diff:
twentytwelve.diff:
twentyten.diff:
Может вы что-то рассмотрите... :)
Но есть правда и "другие" темы установленные клиентом.... посмотрю на них внимательней....
Чтоб понять как происходит пролом - надо настроить логирование содержимого пост запроса и модификации файлов
Как только произошло изменение - смотрим посты за это время и находим уязвимость
Но есть правда и "другие" темы установленные клиентом.... посмотрю на них внимательней....
оооо... а говорил:
это первое что было отгрепано
Romka_Kharkov, ты меня удивляешь. 150 раз рассказано что в первую очередь надо делать, а ты (при таком желании найти дыру) неделю непонятно чем занимаешься. явшоке.
напомню что моя версия 3.5.1, последняя 3.5.2
И я напомню - в 352 пофикшено несколько проблем с безопасностью. Ида, все изменения всех кодов (типа дифф) тоже ведутся
оооо... а говорил:
Romka_Kharkov, ты меня удивляешь. 150 раз рассказано что в первую очередь надо делать, а ты (при таком желании найти дыру) неделю непонятно чем занимаешься. явшоке.
И я напомню - в 352 пофикшено несколько проблем с безопасностью. Ида, все изменения всех кодов (типа дифф) тоже ведутся
Я еще раз вам повторяю, отгрепано все и давно и НИЧЕГО подозрительного в этих темах нет, DIFF я сделал специально что бы убедиться в исправности тем, или попытаться найти то, что я мог недогрепать..... Какие вы предлагаете варианты? Я взял несколько шаблонных взломов с eval, пограпал их, тишина, потом погрепал base64, вообще совпадений нуль, посмотрел iframe, одно софпадение и то на Facebook Какой-то виджет что-ли... Предлагайте...
А занимаюсь я не непонятно чем, а вполне ясной вещью, я ожидаю, очередного пролома, который принесет более емкие данные о том, что именно и куда именно было запощено для достижения такого результата.... Увы подогнать этот процесс не является возможным, но между тем как я завел тему и вторичным проломом прошло около 1й недели.... :)))
Ну и что бы вы совсем не переживали .... поясню, что сей сайт вообще не фунциклирует :D, там "поломанный" \ "переломанный" WP.... на который продолжаются ломиться то ли инфицированные тачки и доламывать то ли какие-то персонажи не добрые :D
// Немного обновлений.
Опять пролом и опять блин я запаролся и чуток не правильно расставил хуки, захватил не все что требовалось :)) Ну ничего , жизнь научит. :)
Пролом осуществляется тем же образом что и описано ранее (судя по POST в логах), используется тот же скрипт....
Но появился интересный момент...
Когда разбираю $_POST пришедший на wp-login.php
Получаю вот такие данные:
-----: log = 1123123123123
-----: pwd = 123123123123
-----: redirect_to = http://tul42.ru/wp-admin/update.php
-----: testcookie = 1
///
-----: log = 5555
-----: pwd = 555555
-----: redirect_to = http://tul42.ru/wp-admin/
-----: testcookie = 1
Интересно , почему оно ломиться на wp-admin если я пытаюсь зайти на сайт? НЕ говоря уже про update.php Я конечно не супер знаток WP, может так и надо, а может уже все заражено так , что это уже не WP :D