Перейти к содержимому


- - - - -

непонятные запросы к wordpress 3.0


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 photohistory

photohistory
  • Новичок

  • Новичок
  • 6 сообщений
  • Пол:Мужчина

Отправлено 15.12.2010 - 23:57

Сегодня с одного и того же ip были сделаны запросы:
index.php?searchword=/etc/passwd&ordering=newest&searchphrase=any&option=com_search
index.php?option=/etc/passwd&view=category&layout=blog&id=34
index.php?searchword=/proc/self/environ&ordering=newest&searchphrase=
index.php?option=/proc/self/environ&view=category&layout=blog&id=34

и того 7 штук.
может кто скажет что они означают

#2 2Live

2Live
  • Мелкая

  • Пользователь
  • 1 323 сообщений
  • Пол:Женщина
  • Город:Москва
  • Интересы:ппф

Отправлено 15.06.2015 - 20:58

На криворукую попытку взлома похожа. Данный движок хорошо бы обновлять, иначе найдут дыру.

#3 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 15.06.2015 - 23:49

Ай смищьно. Ну может 10 лет назад это и прокатило бы, но сейчас паролей в /etc/passwd нет, да и движок никто под рутом не запускает. Да и что там красть с вордпресса то? Ну тупые...
Будь я злоумышленником я бы ключик ssh сгенерил и спер, если бы выход в шелл нашел, потом юзал бы для грязных делишек как один из тунелей. Но сейчас это даже не требуется, зачем ломать защищенный движок, когда можно без проблем прошерстить любую улицу и найти несколько незапароленных роутеров, на которые можно поставить кастомные прошивки с готовым шеллом и юзать уже их? Школьники нашли журнал Хакер за 98 год и развлекаются, не иначе. Чуваки "попродвинутее", которые хабра начитались, пытались бы шеллшок или хертблид юзануть, так же безуспешно.

#4 2Live

2Live
  • Мелкая

  • Пользователь
  • 1 323 сообщений
  • Пол:Женщина
  • Город:Москва
  • Интересы:ппф

Отправлено 16.06.2015 - 00:12

Просмотр сообщенияdrinkermann (15.06.2015 - 23:49) писал:

Ай смищьно. Ну может 10 лет назад это и прокатило бы, но сейчас паролей в /etc/passwd нет, да и движок никто под рутом не запускает. Да и что там красть с вордпресса то? Ну тупые...
Будь я злоумышленником я бы ключик ssh сгенерил и спер, если бы выход в шелл нашел, потом юзал бы для грязных делишек как один из тунелей. Но сейчас это даже не требуется, зачем ломать защищенный движок, когда можно без проблем прошерстить любую улицу и найти несколько незапароленных роутеров, на которые можно поставить кастомные прошивки с готовым шеллом и юзать уже их? Школьники нашли журнал Хакер за 98 год и развлекаются, не иначе. Чуваки "попродвинутее", которые хабра начитались, пытались бы шеллшок или хертблид юзануть, так же безуспешно.
Согласна полностью. Так 2010 год.
У нас клиенты до сих пор ставят данный движок и просто оставляют очень легкие пассы. Спустя пару месяцев воют о взломе и спаме.
Смысл стырить данные как раз таки ради рассылки спама.
зЫ: обожаю развернутые ответы твои )

#5 magomed228

magomed228
  • Новичок

  • Новичок
  • 2 сообщений
  • Пол:Мужчина

Отправлено 28.05.2016 - 20:09

неужели сейчас нет более достойных cms?




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей