X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Новые уязвимости в Wordpress и как их убрать, partnerki-runeta.ru - не дадим хакнуть свой блог!
nick777
nick777
Topic Starter сообщение 23.8.2011, 18:04; Ответить: nick777
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 653
Регистрация: 19.9.2010
Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru
Поблагодарили: 105 раз
Репутация:   11  



Недавно я публиковал анонс удаления уязвимости/копирайта плагина All in One SEO Pack, в той же теме я сказал, что скоро опубликую статью о том, как убрать еще некоторые уязвимости. Вот, собственно, и опубликовал.

Прочитать можно здесь: http://тупое рефоводство.ru/uyazvimosti-in-wordpress/.

Сообщение отредактировал nick777 - 23.8.2011, 18:07


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!


Поблагодарили: (2)
-2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AmoSeo
AmoSeo
сообщение 23.8.2011, 18:54; Ответить: AmoSeo
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 523
Регистрация: 10.6.2011
Поблагодарили: 130 раз
Репутация:   22  


затирка копирайтов бесплатного движка - это не устранение уязвимостей


--------------------
Предоставляю услуги: Content Downloader - настройка парсера для любого сайта. (опыт с 2011 г.)
Наполнение магазинов товарами: Opencart, SimplaCMS, Webasyst и т.д.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nick777
nick777
Topic Starter сообщение 23.8.2011, 19:45; Ответить: nick777
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 653
Регистрация: 19.9.2010
Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru
Поблагодарили: 105 раз
Репутация:   11  


AmoSeo, т.е. Вы хотите сказать, что, например, если у Вас есть блог с версий WP 2.x и взломщик узнает об этом, то это не уязвимость? Так же проще простого будет взломать блог, просто найти информацию по эксплоиту в интернете и все.


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AmoSeo
AmoSeo
сообщение 24.8.2011, 0:10; Ответить: AmoSeo
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 523
Регистрация: 10.6.2011
Поблагодарили: 130 раз
Репутация:   22  


Тогда и пишите реализацию закрытия уязвимостей на основе известных сплойтов с пояснением зачем это делается wink.gif


--------------------
Предоставляю услуги: Content Downloader - настройка парсера для любого сайта. (опыт с 2011 г.)
Наполнение магазинов товарами: Opencart, SimplaCMS, Webasyst и т.д.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Евгешко
Евгешко
сообщение 24.8.2011, 0:22; Ответить: Евгешко
Сообщение #5


Старожил
******


Группа: Active User
Сообщений: 1340
Регистрация: 10.9.2009
Поблагодарили: 506 раз
Репутация:   103  


ТС че за херня? Убрали копирайты, потерли упоминания о том что двигло сайта WP..кому надо тот и без этой дряни проверит что за скрипт перед ним. Достаточно нажать ctrl+г дабы понять и так что за скрипт у нас под носом..а то что вы описываете, это никому не надо!

Я вообще не понял почему писали вам "
спасибо, потс сюпер.Пешы исчо
" Какая в этом вообще необходимость?

Хотя..это я дурак наверное


--------------------
Типа вернулся
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SoulCry
SoulCry
сообщение 24.8.2011, 0:28; Ответить: SoulCry
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 661
Регистрация: 1.8.2010
Поблагодарили: 175 раз
Репутация:   19  


по-моему, через 2ip можно определить даже изменив их))


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
NoMax
NoMax
сообщение 24.8.2011, 0:37; Ответить: NoMax
Сообщение #7


Участник
***

Группа: User
Сообщений: 190
Регистрация: 13.7.2010
Поблагодарили: 68 раз
Репутация:   8  


С каких пор копирайт и версия это уязвимость?

В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций.

Зная версию кода, можно определить, какие могут быть его уязвимости (если они вообще есть!), но не "нарушить целостность" и т.д..

Сообщение отредактировал NoMax - 24.8.2011, 0:41


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zuziken
zuziken
сообщение 24.8.2011, 0:56; Ответить: zuziken
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 756
Регистрация: 21.6.2008
Поблагодарили: 167 раз
Репутация:   58  


ничего интересного... dry.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seobomjru
seobomjru
сообщение 24.8.2011, 1:04; Ответить: seobomjru
Сообщение #9


Сателлиты мое второе имя!
******


Группа: Active User
Сообщений: 1617
Регистрация: 15.4.2009
Поблагодарили: 329 раз
Репутация:   42  


если в плагине есть уязвимость, то зная версию плагина можно использоваться уязвимость.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seonotebook
seonotebook
сообщение 24.8.2011, 1:30; Ответить: seonotebook
Сообщение #10


Завсегдатай
*****

Группа: Active User
Сообщений: 502
Регистрация: 29.4.2011
Из: Беларуси
Поблагодарили: 113 раз
Репутация:   27  


Статья высосана из пальца.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как действительно успешно внедрять привычки. И менять жизнь
seoandme.ru - SEO-блог Анны Ященко
10 AnnaYa 1070 Сегодня, 1:52
автор: Libby
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
7 PostBrigada 718 Вчера, 20:35
автор: galikfor
Открытая тема (нет новых ответов) Как пройти модерацию в Яндекс Директ, тематика Майнеры криптовалюты
4 rownong27 1147 Вчера, 20:02
автор: tygrytsa
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23731 Вчера, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Черный список обменников и как безопасно обменять валюту
140 Kurses 29727 Вчера, 16:20
автор: BestExchangers


 



RSS Текстовая версия Сейчас: 13.12.2017, 8:10
Дизайн