Mémoires — лучший способ вести дневник на Маке

Неполадки на SellMe.ru закончились

11.01.07 21:24 | 14 Comments | 1 TrackBack

Сегодня было две беды.

Первая – мой блог взломали. Каким-то образом злодеи заимели админские права в моём WordPress и даже сделали пост ("Лучшие блоги 2006 года"), который я удалил. Пост одним из “лучших” блогов упоминал void.ru и e-mail человека, вломавшего мой блог был zloy312@void.ru. Я обновил версию WordPress до самой последней, надеюсь, её нельзя сломать (ну почему я не пользуюсь BlogService?).

Вторая – у меня истёк срок регистрации домена, поэтому он постепенно уходил в недоступность. Уведомления о конце срока приходили на тот ящик, который я больше не читал. Хорошо, что заглянул в панель управления хостера, а то бы вообще sellme.ru мог потерять.

Блог восстановлен и снова готов к приёму моих дурацких мыслей.

Tags: , , , ,

Categories:

14 Comments

Юрий | 12.01.07 06:56

Дим, дыры нашли даже в версии 2.0.6

http://www.mblog.ru/2007/01/12/uyazvimost-v-wordpress/

Юрий | 12.01.07 06:57

вернее дыра-то одна, но по ходу во всех версиях WP

Путник | 12.01.07 10:02

А вот и нет. в 2.0.6 она как раз устранена:
http://www.security.nnov.ru/Pdocument605.html
и там же
Pdocument603.html

Владимир Яшников | 12.01.07 11:06

Меня вообще пугает частота обнаружения уязвимостей в Wordpress.

ну почему я не пользуюсь BlogService?

По-прежнему в РБК хостинг?

Владимир Яшников | 12.01.07 11:14

Кстати. Если посмотреть на блоги, которые хостятся в Блогсервис, то многие из них используют Wordpress 2.0.2 (судя по ), в т.ч. и блог самого БлогСервиса - он тоже работает на 2.0.2. Если они себе вовремя не обновляют скрипт, делают ли они это своим клиентам?

Владимир Яшников | 12.01.07 11:15

Обрезался комментарий - судя по meta name="generator" content="WordPress 2.0.2"

Лёхха | 12.01.07 12:55

Самое время сесть и написать свой блог :)
самый плюс - его код никто никогда не узнает!

MaxQ | 12.01.07 13:53

Что же такого может BlogService, чего не можете вы или любой другой блоггер?

Некрасивая реклама.

Владимир Яшников | 12.01.07 16:42

Где вы здесь рекламу увидели?

MaxQ | 12.01.07 16:46

Владимир, в посте.

Юрий | 12.01.07 16:46

2Putnik, меня статья на http://www.xakep.ru/post/36173/wordpress_sql_
injection_exploit.txt?a863dc48090ad15fc5ef223012ca8fcc смутила в плане версий.

2Владимир, реклама во втором абзаце ;)

2Лёхха, закрытость кода еще не уберегала от взломов)

Лёхха | 12.01.07 17:59

2# Юрий: ну от простого взлома - не убережет.
а от анализа слабых мест - ещё как!

yoshkin | 19.01.07 12:56

тот же перец и меня хакнул
причем два раза
и оба раза прописывает и ваших посетителей отфутболивает (редиректит) на серваки этого самого "Злого"
а там уже и загрузчик пытается загрузить всякую дрянь


вообщем неприятно
первый раз сам почистился, а вот второй раз пришлось с дампа разворачиваться
ой плевался
одно ясно -
технологию взлома (вначале думал меня тупо затроянили)
нужно искать на void.ru

и согласен с товарищами тут - рекламы тут итак полно

yoshkin | 19.01.07 13:18

млин фильтр не пропустил слово "ифрэйм"
дык вот их он прописывает
а они редиректят