Comentarii la: Bloguri si exploituri wordpress

De către: blog.rohanmedia.com

blog.rohanmedia.com — Thu, 28 Aug 2008 10:53:03 +0000

Virusii au devenit parte din viata noastra de zi cu zi. Ca sunt virusi de telefoane mobile (mai nou), de Pc, sanatate personala sau de blog, cineva traieste de pe urma lor: cei care ii fac si cei care distribuie antivirusul.
Flashback:”Fortareata Digitala” este o carte interesanta pe subiectul NSA si include o poveste despre exloatarea bazei de date.

De către: WhiteWolf

WhiteWolf — Wed, 09 Jul 2008 20:12:34 +0000

Dece, … so be it, atunci :)
Pana la urma nimic, in real life or in virtual life nu este si nici nu are cum fi 100% decure ori safe. Chiar n-ar mai exista nici un farmec, atunci.
Dar nu ma pot opri sa nu ma gandesc cat de aproape de ideal ne-am pozitiona daca , prin studiu individual, fiecare ar reusi sa inteleaga PHP-ul pana acolo cat sa observe – la verificari periodice- modificari ( care nu-i apartin si nici nu sunt specifice scriptului) in liniile de cod
Eh, nu ma luati in seama prea mult, aberez si eu de la caldura

De către: Dan

Dan — Tue, 08 Jul 2008 19:15:44 +0000

Din cate am inteles te infectezi la fel ca si cu alt virus (pe hardul local).

De către: Programare Sociala

Programare Sociala — Tue, 08 Jul 2008 14:08:44 +0000

Nu am inteles cum te infectezi totusi…

De către: Dan

Dan — Tue, 08 Jul 2008 12:05:00 +0000

@WhiteWolf, sunt sigur ca acel “tutorial” e mai mult sau mai putin orientativ. Eu marturisesc ca l-am citit tot dar deja inainte sa ajung la jumate banuiam cam despre ce e vorba. Nu e o surpriza astfel de porcarie. Cu putine cunostinte se rezolva usor.

De către: Razvan Girmacea

Razvan Girmacea — Mon, 07 Jul 2008 21:18:57 +0000

Am scris eu despre cum se rezolva un exploit http://www.razvangirmacea.com/.....agra-links , poate va e de folos, nu e cea mai optima solutie dar merge.

De către: picsel

picsel — Mon, 07 Jul 2008 19:55:47 +0000

a, scuze. tocmai l-am găsit. dar se pare că e altceva.
picsel.ro/b/wp-includes/js/tinymce/themes/advanced/skins/o2k7_new.php.pngg: PHP.ShellExec FOUND
de exemplu.
şi mai sunt câteva minunăţii, nu doar pe folderele din WP. deci s-a dus prin mai toate părţile :)
dacă aflu detalii, revin.

De către: picsel

picsel — Mon, 07 Jul 2008 19:41:08 +0000

:) naşpa.
deci e de la WP sau posibil de la hosting? eu am mai multe bloguri pe-acolo, unele 2.5.1, altele 2.5.0, altele 2.3.x şi nu pot spune că doar anumite versiuni sunt infectate. adică e aleator ce văd pe-acolo. mai mult, din ce spune stealthsettings nu găsesc ca simptomă decât problema cu google search şi poate traficul, codurile alea nu le văd pe nicăieri… i am lost :D

De către: WhiteWolf

WhiteWolf — Mon, 07 Jul 2008 07:49:17 +0000

Ai un talent deosebit de a gasi “tatici” care fac traduceri mai mult sau mai putin reusite si sunt in stare sa compileze 10 linii in SSH sau, pur si simplu ti se intampla de la alinierea planetelor ? :)
Omul tau face capturi unde indica sa se stearga ?php get_header(); ? dupa care corecteaza greseli la *legenda”. Asadar, foarte reliable :P
@daimon, SQL injections sunt o vulnerabilitate foarte frecventa in aplicatiile care folosesc baza de date. Foarte multi programatori nu sunt constienti ca interogarile SQL pot fi modificate extern, si presupun ca aceste comenzi sunt sigure
Asadar, nu are nimic de a face cu “platformele mari” ci, mai degraba, cu aplicatiile care folosesc baze de date unde, din greseala, din graba sau pur si simplu din necunoastere, se lasa prea multe sectiuni “writable”.
Si nu in ultimul rand, e legat si de anumiti oameni cu prea mult timp liber carora li se pare mai simplu sa strice si sa demoleze decat sa construiasca

De către: geek-it.net » Blog Archive » Blogsfera romaneasca virusata

geek-it.net » Blog Archive » Blogsfera romaneasca virusata — Sun, 06 Jul 2008 08:35:49 +0000

[...] deceblog.net Tags: blogsfera, exploit, hack, internet, virus, [...]

De către: Sebah

Sebah — Sun, 06 Jul 2008 08:30:31 +0000

Am avut si eu 2.3.2, dar un amic de-al meu mi-a arat mysql injection-ul de la mine... am si facut upgrade la wp. ( aici e articolul prin care era sa fiu spart :) )

De către: de ce?

de ce? — Sat, 05 Jul 2008 20:32:44 +0000

eu nu am 2.3.x dar am toata securitatea pusa la punct :) in consecinta nu am fost afectat

De către: FiZz

FiZz — Sat, 05 Jul 2008 19:43:12 +0000

orice platforma poate avea bug-uri.. cel mai important este sa fim vigilenti si sa intuim ce se poate intampla… oricum nu uitati baieti.. mereu se poate si mai rau :)

De către: Ai blogul virusat? at Gramo`s World

Ai blogul virusat? at Gramo`s World — Sat, 05 Jul 2008 19:23:40 +0000

[...] (inclusiv solutia problemei) le gasiti aici (via De ce). Share and Enjoy: These icons link to social bookmarking sites where readers can share and [...]

De către: hurri

hurri — Sat, 05 Jul 2008 18:59:00 +0000

sa-mi trag palme….au ajuns si aici…:|

De către: daimon

daimon — Sat, 05 Jul 2008 16:31:50 +0000

cu cap făcut.
asta e buba oricărei platforme mari, fie ea de blogging, fie vorba de un OS (i.e. Windows).
devine ţinta hackerilor şi scammerilor.

De către: pligg

pligg — Sat, 05 Jul 2008 15:45:47 +0000

salut, care e problema cu ele?