HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.10.2015, 21:01
Filipp
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами: 5795606

Репутация: 31
По умолчанию

Меня тут недавно попросили выкурить одного злобного хацкера,который орудует на сайте уже несколько недель. Сайтов на хостинге всего 2, один на WP, второй на October CMS (я его просканил, дырок не нашел).

Полез смотреть логи, нашел кучу интересных запросов. Какой-то тип сидящий с левых IP, постоянно ломится на админ панель WP, и по всей видимости успешно. WordPress обновленный, свежайшая версия..

Пораскинув мозгами, я решил дать права только на чтение на все директории, кроме upload'овых. Но ведь эти права легко вернуть обратно, поэтому я вырубил поддержку внешних команд. Потом решил так-же в disable functions добавить unlink (удаление файлов), т.е загрузить сможет, а вот удалить нет.

Disable-Functions у меня получился таким:

Цитата:
Сообщение от None  
popen,exec,system,passthru,proc_open,shell_exec,sh ow_source,phpinfo,unlink,rmdir,chmod,fileperms,uma sk,chown,chgrp
На следующий день захожу посмотреть как там дела, и вижу полные права в корневой каталог, а в нем 3 пустых файла: temp-write-file, видимо удалить эти файлы не смогли. Полез смотреть логи, вижу что опять зашли в этот несчастный WP и залились через wp-cron.php. Только вот как они сменили права на папку, так я и не вьехал. Может есть альтернативная команда в PHP которой можно поменять права?

P.S "Да не тупи, поменяй пассворд на WP и все будет пучком" -- это не вариат(
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.