WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
10 Декабрь 2016, 18:38:22 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Нужны копирайтеры на постоянную работу! от Ируха 1985 (Ищу копирайтера, редактора, контент-менеджера)
Re: Нужны копирайтеры на постоянную работу! от Ируха 1985 (Контент, копирайтинг, переводы)
Re: Требуется помощница по ведению сайта (контент-менеджер) от Клим (Работа и услуги)
Медицинская партнерка с уникальными методиками от sexolog (CPA-сети)
Как рассчитывается итоговый доход Адсенса? от anlw (Google AdSENSE)
Re: Наполнение групп Вконтакте от Posting_i_PIAR (Социальные сети)
Услуга в соц.сетях: поиск аккаунтов по номеру телефона или email. от Max-Payne (Покупка-продажа)
Кем будет востребована информация о благосостоянии клиента? от Max-Payne (Привлечение и удержание посетителей)
Интересен траф от вебмастеров))) от DariaTraffic (Реклама и доход)
Re: Проблема с дизайнером от Mara (Дизайн)
Re: Марафон Спарта от Пузата - Почему я иду от Клим (Обучение сайтостроению, SEO и заработку)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Re: [Анонс] Букварикс: бесплатная программа для быстрого подбора ключевых слов от Bukvarix (Сервисы и SEO программы)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Уязвимость шаблонов Вордпресс  (Прочитано 1504 раз)

0 Пользователей и 1 Гость смотрят эту тему.
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« : 02 Ноябрь 2011, 23:29:28 »

Проверьте все свои сайты на возможность взлома.
Для проверки подставьте к адресу своего сайта такую комбинацию
Код:
?s=<script>alert("hello")</script>
Должно получиться
Код:
test.ru/?s=<script>alert("hello")</script>
Если в результате получите всплывающее окно с текстом hello, то Ваш шаблон - с дыркой. Бегите срочно к производителю и обновляйте. В принципе, достаточно обновить файл search.php
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #1 : 02 Ноябрь 2011, 23:33:28 »

Если в результате получите всплывающее окно с текстом hello, то Ваш шаблон - с дыркой.

 А если в всплывающем окне !!! WARNING !!! мигает,значит всё в порядке?

А если не всплывающее окно, а сайт открылся - совсем конец света? Страничка результаты поиска. А в адресной строке второй код из приведенных.
« Последнее редактирование: 02 Ноябрь 2011, 23:40:17 от SVET_A » Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #2 : 02 Ноябрь 2011, 23:49:17 »

Какой WARNING ?
Нормально работает - покажет, что такого текста не найдено на сайте.
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #3 : 03 Ноябрь 2011, 00:30:16 »

Какой WARNING ?

Вот такой перевод той таблички, что появилась:

WP-Sentinel системы безопасности, обнаружила потенциальных хакерских атак против этого блога.

Атака информация приведена ниже:

- Переменная х GET метод срабатывает »сценарии или HTML-инъекция" фильтр для содержания "<script> оповещения (\" привет \ ") </ SCRIPT>.

Полный и подробный отчет, который включает в себя ваши данные, такие как IP-адрес и т.д., только что был спасен и отправлен администратору этого сайта.
Если это была ошибка, правильно "ложных срабатываний", вы не должны ничего бояться, как они будут проигнорированы, но если ваша атака на самом деле нарушение существующих правил по нарушению компьютерных систем, взлома и / или кражи, защищенных авторским правом материал, компетентные органы свяжутся и обеспечены всеми необходимыми данными, чтобы найти вас.
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #4 : 03 Ноябрь 2011, 00:32:38 »

Отключите WP-Sentinel или залогиньтесь и проверьте еще раз.
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #5 : 03 Ноябрь 2011, 00:35:56 »

Отключите WP-Sentinel или залогиньтесь и проверьте еще раз.

Ага, так получилось. MAzZY, спасибо  дарю цветочек
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
Танка
Offline Offline

Пол: Женский
Сообщений: 1061


$(#Танка).click(function(){alert('Щекотно')})


Просмотр профиля WWW
« Ответ #6 : 04 Ноябрь 2011, 04:32:31 »

Во, блин. На одном хеллокнуло. Спасибо.
Записан

и еще несколько...
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #7 : 06 Ноябрь 2011, 22:07:18 »

У меня на одном есть. Обновление не помогло  Грустный Что ж делать теперь? Тему другую ставить что ли? А мне эта так нравится, не хочу менять  Плачущий
Записан
Танка
Offline Offline

Пол: Женский
Сообщений: 1061


$(#Танка).click(function(){alert('Щекотно')})


Просмотр профиля WWW
« Ответ #8 : 07 Ноябрь 2011, 07:02:58 »

Valeriya, поищи внутри файла search.php такой код
Код:
echo $s
или
Код:
print $s

Если есть, замени $s на
Код:
get_search_query()

Обычно это внутри тего h1, h2 и т.д.

$s тупо выводит строку поиска, где может быть и  вредоносный код. А во втором случае он проходит всю необходимую обработку.
Записан

и еще несколько...
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #9 : 07 Ноябрь 2011, 19:54:40 »

Танка, спасибо, попробую!
Записан
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #10 : 07 Ноябрь 2011, 19:58:27 »

Не помогло, всё равно выскакивает окно с hello
Записан
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap