Home / Обсуждения / Безопасность ВП 3.2.1 Атаки через Шелл.

Безопасность ВП 3.2.1 Атаки через Шелл.

Доброго дня.
Использую "WordPress 3.2.1.

Злоумышленник создает в папке ВП-КОНТЕНТ свою папку с названием маскировкой под системную папку ВП
чтото типо АРХИВС, КЕШ, или чтото подобное.
В эту папку заливает свой сайт, включая ПХП файлы.
Этот сайт попадает в индекс (при чем быстрее чем новые страницы основного сайта).

После первой атаки задал вопросы хостеру – он кивает в сторону ВП, я ему не особо верю 🙁
Все пароли которые только возможны были сменены после первой атаки.
Сегодня вижу ту же историю на другом домене у того же хостера 🙁

Подскажите как можно залить шелл в папку ВП-КОНТЕНТ не имея паролей,
где искать дыру? как и чем ее затыкать?

Заранее спасибо!

0
Просмотров: 2257
Коментарии: 5
13.02.2012 12:05
Ответить
0

Дырка может быть в Теме, плагине или настройках хостинга. В WP3.2.1 вроде как нет дырок, в которые может полезть чужой, но есть какая-то проблема с XSS, которой может воспользоваться юзер с правами автора. Но imho давать автора кому попало – признак склонности к суициду.

P.S. Смена паролей при живом трояне – пустая трата времени.
P.P.S. Если болеют и соседи, то однозначно проблема у хостера.

thorny
13.02.2012 12:49
Ответить
0
Дырка может быть в Теме, плагине или настройках хостинга. В WP3.2.1 вроде как нет дырок, в которые может полезть чужой, но есть какая-то проблема с XSS, которой может воспользоваться юзер с правами автора. Но imho давать автора кому попало - признак склонности к суициду.

P.S. Смена паролей при живом трояне - пустая трата времени.
P.P.S. Если болеют и соседи, то однозначно проблема у хостера.

Приболели ВСЕ 14 сайтов соседских
Не приболели 4 – нокак выяснилось они были залиты ПОСЛЕ атаки – по сему и не приболевшие.

Тема – верстаю, програмлю самостоятельно – по сему ну не мог я туда сам себе вредоносный код напрограммить, правильно 🙂 ?
Плагины – полностью не знаю, но использую стандартную сборку под себя (то с чем мне удобно работать) эти плагины у меня на вооружении
уже много лет, да и к тому же НИЧЕГО особенного, все плагины довольно популярные и известные.. если б в них была дыра – уже б трубили по
всем форумам наверное…
ПС
на сайте ОДИН юзер с в принципе, он же админ, он же автор.

thorny
13.02.2012 12:54
Ответить
0
P.S. Смена паролей при живом трояне - пустая трата времени.

Где и как ловить???
Проверился Куреитом сам,
У хостера Каспер вроде постоянно работает
никаких результатов 🙁

13.02.2012 13:09
Ответить
0

В старом timthumb была офигительного размера дыра, через которую поломали много сайтов. А эту финтифлюшку многие ставили и в самописные Темы, и в коммерческие.

14 сайтов соседских – все Ваши или и чужие тоже?

Обычный виртуалхост или VPS/VDS?

Проверяться лучше 2-3 разными антивирусами, лучше с LiveCD.

thorny
13.02.2012 13:25
Ответить
0

Сайты все мои,
кто там рядом со мной на этом хостинге лежит я не в курсе.
Хостнинг обычный тарифный, вот решил перед тем как ВПС брать проверить посидеть с пару месяцев на обычном тарифе 🙁

Свежее

Anonymous
Отправить
Ответ на: