Un Wordpress Hack

necenzurat · decembrie 23, 2014, 4:24pm

Am avut o problemă azi/acum cateva zile, cand un ucrainian mi-a infectat un vps box. irelevant, uite 2 toolurile pentru a scapa de jeguri

gist.github.com

https://gist.github.com/necenzurat/314a905ba02f4bf0cd5d

clean.php

<?php

$meh = array(
"/example.com/public/wp-content/plugins/revslider/inc_php/framework/settings_advances.class.php",

);


function clean($filename) {
  $file = file($filename);

This file has been truncated. show original

fucker.php

<?php
// ini_set('max_execution_time', '0');
// ini_set('set_time_limit', '0');
find_files('.');
function find_files($seed) {
  if(! is_dir($seed)) return false;
  $files = array();
  $dirs = array($seed);
  while(NULL !== ($dir = array_pop($dirs)))
    {

This file has been truncated. show original

sper sa nu ii trebuiasca nimanui

enjoy

victorstanciu · decembrie 23, 2014, 6:53pm

E clar unde a fost problema. In TimThumb ala de ani de zile tot descopera astia vulnerabilitati grave de tot. It should just fucking die already.

iamntz · decembrie 23, 2014, 7:08pm

@victorstanciu timthumb este abandonat de câteva luni spre un an.

@necenzurat dacă are probleme cu timthumb sau revslider clar își merită soarta. De primul am zis de ce, despre al doilea s-a discutat acum câteva zile, tot pe forum.

Fun fact: acum vreo doi ani am luat la mână toate temele de wp la care am lucrat de-a lungul timpului și am eliminat timthumb. A fost destul de dificil în unele situații, dar m-a ajutat să dorm mai bine noaptea

necenzurat · decembrie 23, 2014, 7:09pm

in cazul meu a fost ceva mai fain, un plugin neupdatat http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html