X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Новые уязвимости в Wordpress и как их убрать, partnerki-runeta.ru - не дадим хакнуть свой блог!
nick777
nick777
Topic Starter сообщение 23.8.2011, 18:04; Ответить: nick777
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 653
Регистрация: 19.9.2010
Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru
Поблагодарили: 105 раз
Репутация:   11  



Недавно я публиковал анонс удаления уязвимости/копирайта плагина All in One SEO Pack, в той же теме я сказал, что скоро опубликую статью о том, как убрать еще некоторые уязвимости. Вот, собственно, и опубликовал.

Прочитать можно здесь: http://тупое рефоводство.ru/uyazvimosti-in-wordpress/.

Сообщение отредактировал nick777 - 23.8.2011, 18:07


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!


Поблагодарили: (2)
-2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AmoSeo
AmoSeo
сообщение 23.8.2011, 18:54; Ответить: AmoSeo
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 523
Регистрация: 10.6.2011
Поблагодарили: 130 раз
Репутация:   22  


затирка копирайтов бесплатного движка - это не устранение уязвимостей


--------------------
Предоставляю услуги: Content Downloader - настройка парсера для любого сайта. (опыт с 2011 г.)
Наполнение магазинов товарами: Opencart, SimplaCMS, Webasyst и т.д.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nick777
nick777
Topic Starter сообщение 23.8.2011, 19:45; Ответить: nick777
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 653
Регистрация: 19.9.2010
Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru
Поблагодарили: 105 раз
Репутация:   11  


AmoSeo, т.е. Вы хотите сказать, что, например, если у Вас есть блог с версий WP 2.x и взломщик узнает об этом, то это не уязвимость? Так же проще простого будет взломать блог, просто найти информацию по эксплоиту в интернете и все.


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AmoSeo
AmoSeo
сообщение 24.8.2011, 0:10; Ответить: AmoSeo
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 523
Регистрация: 10.6.2011
Поблагодарили: 130 раз
Репутация:   22  


Тогда и пишите реализацию закрытия уязвимостей на основе известных сплойтов с пояснением зачем это делается wink.gif


--------------------
Предоставляю услуги: Content Downloader - настройка парсера для любого сайта. (опыт с 2011 г.)
Наполнение магазинов товарами: Opencart, SimplaCMS, Webasyst и т.д.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Евгешко
Евгешко
сообщение 24.8.2011, 0:22; Ответить: Евгешко
Сообщение #5


Старожил
******


Группа: Active User
Сообщений: 1340
Регистрация: 10.9.2009
Поблагодарили: 507 раз
Репутация:   103  


ТС че за херня? Убрали копирайты, потерли упоминания о том что двигло сайта WP..кому надо тот и без этой дряни проверит что за скрипт перед ним. Достаточно нажать ctrl+г дабы понять и так что за скрипт у нас под носом..а то что вы описываете, это никому не надо!

Я вообще не понял почему писали вам "
спасибо, потс сюпер.Пешы исчо
" Какая в этом вообще необходимость?

Хотя..это я дурак наверное


--------------------
Типа вернулся
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SoulCry
SoulCry
сообщение 24.8.2011, 0:28; Ответить: SoulCry
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 661
Регистрация: 1.8.2010
Поблагодарили: 175 раз
Репутация:   19  


по-моему, через 2ip можно определить даже изменив их))


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
NoMax
NoMax
сообщение 24.8.2011, 0:37; Ответить: NoMax
Сообщение #7


Участник
***

Группа: User
Сообщений: 190
Регистрация: 13.7.2010
Поблагодарили: 68 раз
Репутация:   8  


С каких пор копирайт и версия это уязвимость?

В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций.

Зная версию кода, можно определить, какие могут быть его уязвимости (если они вообще есть!), но не "нарушить целостность" и т.д..

Сообщение отредактировал NoMax - 24.8.2011, 0:41


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zuziken
zuziken
сообщение 24.8.2011, 0:56; Ответить: zuziken
Сообщение #8


ApiSystem
*****

Группа: Active User
Сообщений: 763
Регистрация: 21.6.2008
Поблагодарили: 167 раз
Репутация:   58  


ничего интересного... dry.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seobomjru
seobomjru
сообщение 24.8.2011, 1:04; Ответить: seobomjru
Сообщение #9


Сателлиты мое второе имя!
******


Группа: Active User
Сообщений: 1621
Регистрация: 15.4.2009
Поблагодарили: 329 раз
Репутация:   42  


если в плагине есть уязвимость, то зная версию плагина можно использоваться уязвимость.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seonotebook
seonotebook
сообщение 24.8.2011, 1:30; Ответить: seonotebook
Сообщение #10


Завсегдатай
*****

Группа: Active User
Сообщений: 504
Регистрация: 29.4.2011
Из: Беларуси
Поблагодарили: 113 раз
Репутация:   27  


Статья высосана из пальца.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) как сохранить на компьютер баннер html5 ?
1 lamun 425 Сегодня, 8:53
автор: WoWeb
Открытая тема (нет новых ответов) Как обменять WM в Apple приложении?
1 GlazunOFF 386 Вчера, 18:25
автор: JOHNY
Открытая тема (нет новых ответов) Как зайти через прокси в Webmoney?
7 metvekot 660 Вчера, 11:15
автор: Infacto
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу помощи знатоков wordpress
12 SOROKVLAD29 1545 25.5.2018, 15:59
автор: mmkulikov
Открытая тема (нет новых ответов) Как закачать файлы на фтп прямо из другого фтп?
Сабж
1 stixia007 388 25.5.2018, 15:22
автор: wertu


 



RSS Текстовая версия Сейчас: 27.5.2018, 12:06
Дизайн