CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Размещение вебшел скрипта в файле.
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe
Для тех, кто не знает с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 4570
Размещение вебшел скрипта в файле.
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Titann


Novice
# | Сообщение добавлено 07.02.2012 21:43:52
Получил от хостера письмо с жалобой на то, что ими зафиксировано размещение вебшел скрипта в файле  /wp-read.php.
"Здравствуйте.
нами зафиксировано размещение вебшел скрипта в файле
..../blog/wp-read.php
доступ к скрипту ограничен.
рекомендуем проверить скрипты на предмет посторонних включений, если скрипт размещался не Вами, и обновить скрипты, если доступны обновления.
если же скрипт размещен Вами - то просим воздержаться от размещения подобных файлов на площадке. "
Сайт на ВП 2.8.4, как раз начал заниматься обновлением сайтов до актуальных версий, но до этого ещё не дошёл.
Посмотрел в резервной копии файлов сайта и не нашёл такого файла (/wp-read.php). Посмотрел на сайте- есть такой файл. Скопировать его на локальный
компьютер не удалось- просто удалил его.
Подскажите, пожалуйста, что мне правильнее сейчас перед обновлением WP сделать? Что мог натворить недоброжелатель и как проверить что всё в порядке и нет накаких
никаких ненужных скриптов?
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 09.02.2012 10:42:32
Отредактировано 09.02.2012 10:44:27 by .pascal
Блин, я думал кто нибудь ответит, придётся самому)
Заливка щелла на сайт это самое плохое что может быть. Хуже только если сервак порутают или хостинг-аккаунт захватят)
Через дырки в вордпрессе тебя врядли могли похекать. Скорее всего взломали через дыры в плагинах. Хотя, есть целая куча других вариантов взлома.
Что мог натворить недоброжелатель и как проверить что всё в порядке и нет накаких
Всё что угодно, считай что у него теперь админский доступ к твоему сайту. Взломщик мог впихнуть тебе мелких бекдоров куда угодно и как угодно. Мог модифицировать скрипты, мог куда-то ещё шелл залить. Отследить бекдор теперь трудно даже профессионалу. Хотя это возможно.
 
Теперь рекомендации из того что можешь сделать ты.
1) Скачай ВСЕ файлы сайта себе на комп и прогони их разными антивирусами. На те которые будут ругаться обрати внимание и посмотри код.
2) Пройдись по таким директориям где php-скриптов быть не должно. Например /wp-content/uploads /wp-content/languages и посмотри нет ли там файлов с расширением php. Если есть то внимательно просмотри их.
3) Найди поиском все файлы .htaccess и просмотри их содержимое. Если найдёшь в них что то типа AddType или application/x-httpd-php или auto_prepend_file - скорей всего это маскированный бекдор.
4) Ну и последнее - могу посмотреть твой сайт за деньги. Правда дёшево я не беру.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}