WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
22 Май 2017, 19:37:01 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от DreamSupport (Реклама и доход)
от Елена12 (Контент, копирайтинг, переводы)
от Advelink (Платное размещение статей и ссылок)
от Loria (Google AdSENSE)
от fler (Дизайн)
от polyakovka (Новичку)
от polyakovka (Раскрутка сайтов в поисковиках)
от polyakovka (Обо всем)
от Bukvarix (Сервисы и SEO программы)
от jangogo (Особенности работы с разными CMS)
от jangogo (Хостинг)
от Direct kupon com (Покупка-продажа)
от OlgaGetman (Наши сайты)
от Dima_Myrzich (SMM для сайта)
от fainna (Домены)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Уязвимость шаблонов Вордпресс  (Прочитано 1522 раз)

0 Пользователей и 1 Гость смотрят эту тему.
MAzZY
Биоробот
Offline Offline

Сообщений: 860


Просмотр профиля WWW
« : 02 Ноябрь 2011, 23:29:28 »

Проверьте все свои сайты на возможность взлома.
Для проверки подставьте к адресу своего сайта такую комбинацию
Код:
?s=<script>alert("hello")</script>
Должно получиться
Код:
test.ru/?s=<script>alert("hello")</script>
Если в результате получите всплывающее окно с текстом hello, то Ваш шаблон - с дыркой. Бегите срочно к производителю и обновляйте. В принципе, достаточно обновить файл search.php
Записан

Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #1 : 02 Ноябрь 2011, 23:33:28 »

Если в результате получите всплывающее окно с текстом hello, то Ваш шаблон - с дыркой.

 А если в всплывающем окне !!! WARNING !!! мигает,значит всё в порядке?

А если не всплывающее окно, а сайт открылся - совсем конец света? Страничка результаты поиска. А в адресной строке второй код из приведенных.
« Последнее редактирование: 02 Ноябрь 2011, 23:40:17 от SVET_A » Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
MAzZY
Биоробот
Offline Offline

Сообщений: 860


Просмотр профиля WWW
« Ответ #2 : 02 Ноябрь 2011, 23:49:17 »

Какой WARNING ?
Нормально работает - покажет, что такого текста не найдено на сайте.
Записан

Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #3 : 03 Ноябрь 2011, 00:30:16 »

Какой WARNING ?

Вот такой перевод той таблички, что появилась:

WP-Sentinel системы безопасности, обнаружила потенциальных хакерских атак против этого блога.

Атака информация приведена ниже:

- Переменная х GET метод срабатывает »сценарии или HTML-инъекция" фильтр для содержания "<script> оповещения (\" привет \ ") </ SCRIPT>.

Полный и подробный отчет, который включает в себя ваши данные, такие как IP-адрес и т.д., только что был спасен и отправлен администратору этого сайта.
Если это была ошибка, правильно "ложных срабатываний", вы не должны ничего бояться, как они будут проигнорированы, но если ваша атака на самом деле нарушение существующих правил по нарушению компьютерных систем, взлома и / или кражи, защищенных авторским правом материал, компетентные органы свяжутся и обеспечены всеми необходимыми данными, чтобы найти вас.
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
MAzZY
Биоробот
Offline Offline

Сообщений: 860


Просмотр профиля WWW
« Ответ #4 : 03 Ноябрь 2011, 00:32:38 »

Отключите WP-Sentinel или залогиньтесь и проверьте еще раз.
Записан

Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #5 : 03 Ноябрь 2011, 00:35:56 »

Отключите WP-Sentinel или залогиньтесь и проверьте еще раз.

Ага, так получилось. MAzZY, спасибо  дарю цветочек
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
Танка
Offline Offline

Пол: Женский
Сообщений: 1061


$(#Танка).click(function(){alert('Щекотно')})


Просмотр профиля WWW
« Ответ #6 : 04 Ноябрь 2011, 04:32:31 »

Во, блин. На одном хеллокнуло. Спасибо.
Записан

и еще несколько...
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #7 : 06 Ноябрь 2011, 22:07:18 »

У меня на одном есть. Обновление не помогло  Грустный Что ж делать теперь? Тему другую ставить что ли? А мне эта так нравится, не хочу менять  Плачущий
Записан
Танка
Offline Offline

Пол: Женский
Сообщений: 1061


$(#Танка).click(function(){alert('Щекотно')})


Просмотр профиля WWW
« Ответ #8 : 07 Ноябрь 2011, 07:02:58 »

Valeriya, поищи внутри файла search.php такой код
Код:
echo $s
или
Код:
print $s

Если есть, замени $s на
Код:
get_search_query()

Обычно это внутри тего h1, h2 и т.д.

$s тупо выводит строку поиска, где может быть и  вредоносный код. А во втором случае он проходит всю необходимую обработку.
Записан

и еще несколько...
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #9 : 07 Ноябрь 2011, 19:54:40 »

Танка, спасибо, попробую!
Записан
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #10 : 07 Ноябрь 2011, 19:58:27 »

Не помогло, всё равно выскакивает окно с hello
Записан
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap