Территория Меры БЕОН

Привет, Гость
  Войти…
Регистрация
  Сообщества
Опросы
Тесты
  Фоторедактор
Интересы
Поиск пользователей
  Дуэли
Аватары
Гороскоп
  Кто, Где, Когда
Игры
В онлайне
  Позитивки
Online game О!
  Случайный дневник
BeOn
Ещё…↓вниз
Отключить дизайн


Зарегистрироваться

Логин:
Пароль:
   

Забыли пароль?


 
yes
Получи свой дневник!

Территория Меры БЕОН > Взломать сайт блоггера?  18 января 2007 г. 07:15:31


Взломать сайт блоггера?

yjyzmey 18 января 2007 г. 07:15:31
15 января западные http://blogsearch.g­oogle.com/blogsearch­?hl=en&ie=UTF-8&q=se­o+hack блоги запестрели сообщениями о попытках взлома известных блогов SEO-экспертов. Уязвимость обнаружена в механизме реализации сервиса TRACKBACK в известном бесплатном движке Wordpress, работает она, если на атакуемых серверах включена настройка register_globals=on­, работает на 4 и 5 PHP (по крайней мере с публичным эксплоитом).

Публичный эксплоит основан на SQL-инфекции и вытаскивает hash администраторского пароля, далее hash(md5) расшифровывается, злоумышленник логинится в систему и, к примеру, делает upload php шелла.

Замах у малолетнего хакера был http://blog.dimok.r­u/seo-blogi-podvergl­is-atake-hakerov/ большой, а получилось отнюдь не все, тем не менее, несколько известных сайтов были взломаны. http://www.aaronnim­ocks.com/hacker.html­ Здесь вы можете взглянуть на скриншот страницы его блога, где он рассказывал свои мысли о SEO и о его нелегкой жизни.

Техническими специалистами seo-study.ru тут же были протестированы на уязвимость несколько десятков русскоязычных SEO-блогов, около 20% из них оказались уязвимы, соответствующие письма были разосланы администраторам (если были найдены контакты). Но не забываем, что даже в Рунете Wordpress используют большинство блоггеров и хостинговых компаний, если организовывают блог не в системе ЖЖ или Mail.ru, а отдельно. Например, блог проекта социальных новостей http://www.news2.ru­ также имеет версию wordpress v2.0.2, хотя возможно, и неуязвим для атаки.

На данный момент уже выпущено официальное обновление до версии Wordpress v2.0.7, я очень рекомендую владельцам всех блогов обновить свою платформу и тщательно следить за новостями тех продуктов, которым вы пользуйтесь.
Прoкoммeнтировaть
Обратите внимание на:
топ модель по американски 22 июня 2011 г. 66739204946888
Делаем собственный блог. Урок 4 13 декабря 2009 г. Enot23
Drupal,Joomla,Wordpress и мой мозг. 22 февраля 2012 г. Paranoia Agent
 

Дoбавить нoвый кoммeнтарий

Как:

Пожалуйста, относитесь к собеседникам уважительно, не используйте нецензурные слова, не злоупотребляйте заглавными буквами, не публикуйте рекламу и объявления о купле/продаже, а также материалы, нарушающие сетевой этикет или законы РФ. Ваш ip-адрес записывается.


Территория Меры БЕОН > Взломать сайт блоггера?  18 января 2007 г. 07:15:31

читай на форуме:
фыва пролдж
Ххххх
Надолго. Желательно навсегда.
пройди тесты:
"Мы в будущем" глава № 2...
какая ты?
насколько любиш бакуган
читай в дневниках:

  Copyright © 2001—2018 BeOn
Авторами текстов, изображений и видео, размещённых на этой странице, являются пользователи сайта.
Задать вопрос.
Написать об ошибке.
Оставить предложения и комментарии.
Помощь в пополнении позитивок.
Сообщить о неприличных изображениях.
Информация для родителей.
Пишите нам на e-mail.
Разместить Рекламу.
If you would like to report an abuse of our service, such as a spam message, please contact us.
Если Вы хотите пожаловаться на содержимое этой страницы, пожалуйста, напишите нам.

↑вверх