- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На днях появилась новость о том что была выявлена новая уязвимость (CVE-2018-6389) в WordPress, а именно возможность "положить" практически любой сайт на WordPress.
Информация о баге: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
Эксплоит: exploit-db.com/exploits/43968/
Собственно вопрос: кто-то уже столкнулся с проблемами ? :popcorn:
DoS-уязвимость
Это другое. А то, что Вы написали называется DDOS-уязвимость.
---------- Добавлено 07.02.2018 в 22:30 ----------
Погнали валить сайты конкурентов. 😂
Иногда у меня ощущение, что WP создан специально дьяволом, чтобы люди мучилась из года в год :D
Это другое. А то, что Вы написали называется DDOS-уязвимость.
---------- Добавлено 07.02.2018 в 22:30 ----------
Погнали валить сайты конкурентов. 😂
Сейчас бы "блеснуть" знаниями, и понять что ляпнул бред 🍿
Это другое. А то, что Вы написали называется DDOS-уязвимость.
Если сайт ложится от одного атакующего то это DoS.
Также если бы вы были внимательны, то возможно бы заметили что в информации о уязвимости написано следующее:
Разница между Denial of Service и Distributed Denial of Service я думаю очевидна ?
Погнали валить сайты конкурентов. 😂
Если вам известен путь к папке с админкой :)
что WP создан специально дьяволом
Но но самый хороший двиг. А вот Джумла старая вот она точно им создана. Пока разобрался весь мозг наизнанку у меня вывернулся. А ДЛЕ чертями создан.
Сейчас бы "блеснуть" знаниями, и понять что ляпнул бред
DOS - англ. Disk Operating System — дисковая операционная система. В своё время Майкрософт выпустил и называлась она MS-DOS.
DDOS - хакерская атака на вычислительную систему с целью довести её до отказа.
Что не так?
---------- Добавлено 08.02.2018 в 01:38 ----------
Если сайт ложится от одного атакующего то это DoS.
Также если бы вы были внимательны, то возможно бы заметили что в информации о уязвимости написано следующее:
Почитал уже литературу, понял что есть и DOS и DDOS атаки. Если честно в первый раз слышу про ДОС атаку. Про ДДОС много слышал.
Если вам известен путь к папке с админкой
В исходном коде её не видно?
DOS - англ. Disk Operating System — дисковая операционная система. В своё время Майкрософт выпустил и называлась она MS-DOS.
DDOS - хакерская атака на вычислительную систему с целью довести её до отказа.
Что не так?
Уж слишком толсто.
Во-первых: не DOS, а DoS (Denial of Service). Не надо путать.
Во-вторых: DDoS - распределенная хакерская атака на вычислительную систему с целью довести её до отказа.
И да ДДОС устроить не сложно, там всего строчка кода, она есть у меня, сюда писать не буду, не буду злить модеров.
И да ДДОС устроить не сложно, там всего строчка кода, она есть у меня, сюда писать не буду, не буду злить модеров.
"Дурень думкой багатеет".
Ну я как бы еще в топике указал ссылку на эксплоит.
В исходном коде её не видно?
При чем здесь исходный код к физическому расположению папки ?
Для тех хто в танке: обычно на WordPress есть такая практика, после установки сразу менять адрес к админке.
Особенно мне нравиться фишка с автообновлением и самого движка и модулей.
Не будешь обновляться тебя взломают т.к. нашли массовую дыру.
А если будешь обновляться то знай, что хакеры выкупают популярные модуля у разработчиков и вшивают туда шелл. Обновил модуль = получил шелл.
:D
Особенно мне нравиться фишка с автообновлением и самого движка и модулей.
Не будешь обновляться тебя взломают т.к. нашли массовую дыру.
А если будешь обновляться то знай, что хакеры выкупают популярные модуля у разработчиков и вшивают туда шелл. Обновил модуль = получил шелл.
:D
интересная инфа, а есть пруфы насчет шелов, что продают, не то чтобы не верю, хотелось просто поподробнее почитать