Blog > Internet > Bloguri si exploituri wordpress

Bloguri si exploituri wordpress

5 Iulie 2008 - 18:16 Subiecte:

Care e problema si cum se rezolva.

Cateva bloguri infectate: www.blegoo.com, www.visurat.ro, denisuca.com, www.ecostin.com, www.razvanmatasel.ro, blog.hrmarket.ro, www.nitza.ro, motociclete.motomag.ro, emi.brainient.com, www.picsel.ro, www.mihaidragan.ro/kindablog/, krumel.seo-point.com, www.itex.ro/blog, www.radiology.ro, www.dipse.ro/ionut/, www.vinul.ro/blog, www.damaideparte.ro, dragos.roua.ro, etc.

»   «

Citeste mai departe

17 comentarii · Comenteaza »

  • pligg 5 Iulie 2008 18:45 link

    salut, care e problema cu ele?

    Raspunde
  • daimon 5 Iulie 2008 19:31 link

    cu cap făcut.
    asta e buba oricărei platforme mari, fie ea de blogging, fie vorba de un OS (i.e. Windows).
    devine ţinta hackerilor şi scammerilor.

    Raspunde
  • hurri 5 Iulie 2008 21:59 link

    sa-mi trag palme….au ajuns si aici…:|

    Raspunde
  • FiZz 5 Iulie 2008 22:43 link

    orice platforma poate avea bug-uri.. cel mai important este sa fim vigilenti si sa intuim ce se poate intampla… oricum nu uitati baieti.. mereu se poate si mai rau :)

    Raspunde
  • de ce? 5 Iulie 2008 23:32 link

    eu nu am 2.3.x dar am toata securitatea pusa la punct :) in consecinta nu am fost afectat

    Raspunde
  • Sebah 6 Iulie 2008 10:30 link

    Am avut si eu 2.3.2, dar un amic de-al meu mi-a arat mysql injection-ul de la mine… am si facut upgrade la wp. ( aici e articolul prin care era sa fiu spart :) )

    Raspunde
  • WhiteWolf 7 Iulie 2008 10:49 link

    Ai un talent deosebit de a gasi “tatici” care fac traduceri mai mult sau mai putin reusite si sunt in stare sa compileze 10 linii in SSH sau, pur si simplu ti se intampla de la alinierea planetelor ? :)
    Omul tau face capturi unde indica sa se stearga ?php get_header(); ? dupa care corecteaza greseli la *legenda”. Asadar, foarte reliable :P
    @daimon, SQL injections sunt o vulnerabilitate foarte frecventa in aplicatiile care folosesc baza de date. Foarte multi programatori nu sunt constienti ca interogarile SQL pot fi modificate extern, si presupun ca aceste comenzi sunt sigure
    Asadar, nu are nimic de a face cu “platformele mari” ci, mai degraba, cu aplicatiile care folosesc baze de date unde, din greseala, din graba sau pur si simplu din necunoastere, se lasa prea multe sectiuni “writable”.
    Si nu in ultimul rand, e legat si de anumiti oameni cu prea mult timp liber carora li se pare mai simplu sa strice si sa demoleze decat sa construiasca

    Raspunde
  • picsel 7 Iulie 2008 22:41 link

    :) naşpa.
    deci e de la WP sau posibil de la hosting? eu am mai multe bloguri pe-acolo, unele 2.5.1, altele 2.5.0, altele 2.3.x şi nu pot spune că doar anumite versiuni sunt infectate. adică e aleator ce văd pe-acolo. mai mult, din ce spune stealthsettings nu găsesc ca simptomă decât problema cu google search şi poate traficul, codurile alea nu le văd pe nicăieri… i am lost :D

    Raspunde
  • picsel 7 Iulie 2008 22:55 link

    a, scuze. tocmai l-am găsit. dar se pare că e altceva.
    picsel.ro/b/wp-includes/js/tinymce/themes/advanced/skins/o2k7_new.php.pngg: PHP.ShellExec FOUND
    de exemplu.
    şi mai sunt câteva minunăţii, nu doar pe folderele din WP. deci s-a dus prin mai toate părţile :)
    dacă aflu detalii, revin.

    Raspunde
  • Razvan Girmacea 8 Iulie 2008 0:18 link

    Am scris eu despre cum se rezolva un exploit http://www.razvangirmacea.com/.....agra-links , poate va e de folos, nu e cea mai optima solutie dar merge.

    Raspunde
  • Dan 8 Iulie 2008 15:05 link

    @WhiteWolf, sunt sigur ca acel “tutorial” e mai mult sau mai putin orientativ. Eu marturisesc ca l-am citit tot dar deja inainte sa ajung la jumate banuiam cam despre ce e vorba. Nu e o surpriza astfel de porcarie. Cu putine cunostinte se rezolva usor.

    Raspunde
  • Programare Sociala 8 Iulie 2008 17:08 link

    Nu am inteles cum te infectezi totusi…

    Raspunde
  • Dan 8 Iulie 2008 22:15 link

    Din cate am inteles te infectezi la fel ca si cu alt virus (pe hardul local).

    Raspunde
  • WhiteWolf 9 Iulie 2008 23:12 link

    Dece, … so be it, atunci :)
    Pana la urma nimic, in real life or in virtual life nu este si nici nu are cum fi 100% decure ori safe. Chiar n-ar mai exista nici un farmec, atunci.
    Dar nu ma pot opri sa nu ma gandesc cat de aproape de ideal ne-am pozitiona daca , prin studiu individual, fiecare ar reusi sa inteleaga PHP-ul pana acolo cat sa observe – la verificari periodice- modificari ( care nu-i apartin si nici nu sunt specifice scriptului) in liniile de cod
    Eh, nu ma luati in seama prea mult, aberez si eu de la caldura

    Raspunde
  • blog.rohanmedia.com 28 August 2008 13:53 link

    Virusii au devenit parte din viata noastra de zi cu zi. Ca sunt virusi de telefoane mobile (mai nou), de Pc, sanatate personala sau de blog, cineva traieste de pe urma lor: cei care ii fac si cei care distribuie antivirusul.
    Flashback:”Fortareata Digitala” este o carte interesanta pe subiectul NSA si include o poveste despre exloatarea bazei de date.

    Raspunde

Reactii pe bloguri

  1. Ai blogul virusat? at Gramo`s World
    5 Iulie 2008
  2. geek-it.net » Blog Archive » Blogsfera romaneasca virusata
    6 Iulie 2008

Comentariul tau

Vezi si ceva reguli de comentarii pe blog.