Статья CVE-2018-6389 - Wordpress DOS

Чистильщик · 21.03.2018

Если так будет продолжаться и дальше, то от несчастного WordPress скоро камня на камне не останется.
Встраиваем свой контент в Wordpress сайты.
~~link removed~~

WPHunter - ѕоик у¤звимостей в Wordpress
Статья - WPHunter - Поик уязвимостей в Wordpress

CVE-2018-6389 - Wordpress DOS
Статья - CVE-2018-6389 - Wordpress DOS

Тащим логины Wordpress

Это становится уже интересным.
Что-то можете ещё предложить ?

Vander · 21.03.2018

Чистильщик сказал(а):
Если так будет продолжаться и дальше, то от несчастного WordPress скоро камня на камне не останется.

Ну так уж сложилось с Wordpress...

Vander · 21.03.2018

Чистильщик сказал(а):
Что-то можете ещё предложить ?

Конечно, но завтра.

ghostphisher · 21.03.2018

Протестировал на своих ресурсах
- за 10 минут лог вырос на 6 мб
- не свалилось, думаю дело в хостере накотором велся тест, мб блок по айпи - ошибки Шива не показывает судить трудно
- в логах действительно айпи проксей из всего списка свой не пропалился.

ПС заодно такую запись нашел в логах....
index.php?e=../../../../../../../../etc/passwd и такие /frame.php?framefile=../../../../../../etc/passwd и в разных вариациях, лог большой, айпи РФ провайдерское... сканировал судя по логам часов 6...эьто я к чему господа охотники до вордпрессов - вы хоть насок натягивайте или цепочку стройте грамотно, проверяя.

Шива однозачно годная. если настройки безопаности не железные, вполне прокатит. Тестируем - отписываемся.

Vander · 21.03.2018

ghostphisher сказал(а):
Протестировал на своих ресурсах
- за 10 минут лог вырос на 6 мб
- не свалилось, думаю дело в хостере накотором велся тест, мб блок по айпи - ошибки Шива не показывает судить трудно
- в логах действительно айпи проксей из всего списка свой не пропалился.

На другом своем серваке тоже не падал, копаю логи пока.

ghostphisher · 21.03.2018

Vander сказал(а):
На другом своем серваке тоже не падал, копаю логи пока.

Если бы не эта утилита, в логи не полез еще долго, а так там вот всею Географию РФ обнаружил со сканерами

batu5ai · 22.03.2018

Ууу, вообще со всех сторон обложили, такому искусству опасно получать общественное внимание, такое нужно хотя бы в грей...

Сергей Попов · 22.03.2018

alЬt сказал(а):
такое нужно хотя бы в грей...

Представь что в грее находится, если тут такое

batu5ai · 22.03.2018

WebWare Team сказал(а):
Представь что в грее находится, если тут такое

а вот теперь вы заставили меня побледнеть О.о

Vander · 22.03.2018

alЬt сказал(а):
Ууу, вообще со всех сторон обложили, такому искусству опасно получать общественное внимание, такое нужно хотя бы в грей...

Такая информация помогает, не столько навредить, сколько защититься. В этом и идея.

Night Hunter · 22.03.2018

Чистильщик сказал(а):
Если так будет продолжаться и дальше, то от несчастного WordPress скоро камня на камне не останется.

А нефиг пилить говно, да ещё и куча идиотов, орут что это уже не просто система для блога, а вообще, для всего и пилят на ней всё, что попало, особенно магазины.Я работаю с 4-ма cms-ками: WP, Joomla, PrestaShop, OpenCart. По безопасности, лучше всего PrestaShop, в ней даже пароль не скинешь обычным способом через БД, в MD5. Из всех этих систем, меньше всего, я видел взломы и заражения на PrestaShop и OpenCart.

mescalito · 22.03.2018

Night Hunter сказал(а):
А нефиг пилить говно, да ещё и куча идиотов, орут что это уже не просто система для блога, а вообще, для всего и пилят на ней всё, что попало, особенно магазины.

Удивительно, что это говно не утонуло ещё десять лет назад...

Глюк · 22.03.2018

mescalito сказал(а):
Удивительно, что это говно не утонуло ещё десять лет назад...

Так ведь "оно" не тонет... ) Что, впрочем, очень хорошо для "подводных" жителей...

Valkiria · 22.03.2018

Night Hunter сказал(а):
Из всех этих систем, меньше всего, я видел взломы и заражения на PrestaShop и OpenCart.

Это не показатель надёжности этих CMS.
Это показатель того, что никому до них нет дела, потому и не взламывают.

Night Hunter · 22.03.2018

Valkiria сказал(а):
Это не показатель надёжности этих CMS.
Это показатель того, что никому до них нет дела, потому и не взламывают.

И да, и нет...в СНГ много магазинов на OpenCart, PrestaShop в СНГ, пока менее развит, но тоже довольно неплохо. Эти системы для магазинов, на них не делают визитки и лендинги (хотя видел заказчиков-извращенцев, которые хотели лендинг на OpenCart). На WP, пилят всё, что не лень...да я даже новостей не видел, про ту или иную уязвимость таких масштабов, как в ВП находят. Да ок, взять тот же Битрикс, ок, он платный, но всё же, кроме как через дыры в плагинах сторонних, его не взломать.

gushmazuko · 22.03.2018

Night Hunter сказал(а):
А нефиг пилить говно, да ещё и куча идиотов, орут что это уже не просто система для блога, а вообще, для всего и пилят на ней всё, что попало, особенно магазины.Я работаю с 4-ма cms-ками: WP, Joomla, PrestaShop, OpenCart. По безопасности, лучше всего PrestaShop, в ней даже пароль не скинешь обычным способом через БД, в MD5. Из всех этих систем, меньше всего, я видел взломы и заражения на PrestaShop и OpenCart.

Мне очень понравился

Ссылка скрыта от гостей

. Файловый CMS, без БД.

Night Hunter · 22.03.2018

gushmazuko сказал(а):
Мне очень понравился
Ссылка скрыта от гостей
. Файловый CMS, без БД.

Не думаю, что это спасет от дыр))) если провтыкать права на файлы, то инфу ещё легче можно будет получить) я не сторонник подобных решений, т.к. сложны потом они в доработке.

DusikOff · 22.03.2018

Парни, пускай там будет защита 80LVL... все равно главная уязвимость это людишки...так что ..." admin|admin " никто не отменял =))

☠xrahitel☠ · 09.04.2018

[automerge]1523329700[/automerge]
doser.py

Все сервисы Codeby

Поиск

Поиск

Статья CVE-2018-6389 - Wordpress DOS

Чистильщик

Vander

CodebyTeam

Vander

CodebyTeam

ghostphisher

местный

Vander

CodebyTeam

ghostphisher

местный

batu5ai

Сергей Попов

batu5ai

Vander

CodebyTeam

Night Hunter

mescalito

Глюк

Valkiria

Night Hunter

gushmazuko

Night Hunter

DusikOff

☠xrahitel☠