Пользователь пока ничего не рассказал о себе

Наибольший вклад в теги

Все теги (8)

Лучшие ответы пользователя

Все ответы (21)
  • Могут ли взломать Mysql через открытый порт 3306?

    @MrGroovy
    Как можно взломать через порт ? Реально ли это и т.д.

    База данных на открытом порту предоставляет дополнительные векторы для атаки, например брут форс или эксплоит (очень показательный вариант CVE-2012-2122). Такого можно избежать закрыв доступ к 3306 порту.

    о защите mysql знаю только о SQL инъекциях и о том что нужен норм пароль (что бы подобрать не смогли).

    Базы данных в основном взламывают через ошибки в коде сайта и недостаточную фильтрацию входящих данных.
    Нужно проверить код на возможность SQL-инъекция, так как появляется возможность извлечь root пароль. И в завершении проверить на XSS, так как можно украсть Cookies сессию администратора и через панель phpMyadmin работать c СУБД. Для этого вам понадобятся таки программы, как SQLmap, MetaSploit, Arachni.
    Есть специальные ресурсы, сканеры уязвимостей, которые могут проверить большинство уязвимостей, например:
    https://metascan.ru
    https: //acunetix.com/
    https: //detectify.com/
    Ответ написан
    Комментировать
  • Не работают сайты, вирус, взлом, где искать?

    @MrGroovy
    .htaccess используется для простой и удобной настройки веб-сервера на котором хранится сайт пользователя. Он будет действовать только на свой каталог и подкаталоги.
    "Ваш" файл .htaccess делает следующее:
    Перенаправляет пользователя HTTP_USER_AGENT с вашего сайта на PHP скрипт redirect.php сайта crаzytds.club.
    По поводу того, взлом это на уровне хоста или WordPress без логов сказать сложно.

    ... разве возможно через взломанный сайт закинуть .htaccess на уровень выше папки сайта?

    Если у вас есть доступ к записи и редактированию файлов в этой папке, то вполне возможно. Судя по всему сайт был взломан с помощью похищения cookie администратора через XSS на WordPress.
    Уязвимости в WP бывают двух видов: устаревшая версия самого WP и уязвимости в плагинах и темах. Крайне опасно использовать "бесплатные" темы, в них часто вшивают вредоносный код.
    И если ты "вылечишь" сайт, то нет никаких гарантий что этого не повториться вновь.
    Попробуй проверить WPscan с такими ключами:
    wpscan --url Адрес сайта -e ap,p,vt,u
    Или можешь попробовать онлайн сканеры:
    - https://metascan.ru
    - hackertarget.com/wordpress-security-scan.
    Ответ написан
    Комментировать
  • Как найти место взлома wordpress?

    @MrGroovy
    Уязвимости в WP бывают двух видов - устаревшая версия самого WP и уязвимости в плагинах и темах. Крайне опасно использовать "крякнутые" темы, в них часто вшивают вредоносный код. Чтобы найти уязвимости в Wordpress можно воспользоваться специальным сканером для WP. Навскидку, это:
    - https://metascan.ru;
    - wprecon.com;
    - hackertarget.com/wordpress-security-scan.
    И разумеется быть аккуратнее с бесплатными темами и сомнительными плагинами, так как они изначально могут содержать в себе вирусы.
    Ответ написан
    1 комментарий