Задать вопрос
r3n0

R3n0

// _ AppSec // Bug Bounty / Legal Hacking
Ответы

  • Не могу зайти в редактирование в wp?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Не знаю, актуален вопрос или нет, но скорее всего дело либо в read-only файлов, либо в сбитых правах/владельце файлов и директорий. Если эта ситуация не относится к системе/веб-серверу, тогда смотрите в сторону самого WordPress: либо какой-то плагин тюнинга/защиты так срабатывает, либо константа в wp-config.php.

    Более ничего предположить не могу, опираясь на скудное описание проблемы.
    Ответ написан
    Комментировать
    Комментировать

  • Как скрыть кнопку Добавить в корзину?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Итоговая реализация потребует кастомизации под задачу, но оттолкнуться можно от этого.

    Выводим ссылку на загрузку файла в карточке товара:
    add_action('woocommerce_product_meta_end', 'download_products');

function download_products() {
	global $product;
	$files = $product->get_files();
	if ( !empty($files) && current_user_can( 'vipuser' ) && has_term( 'vipaccess', 'product_cat' ) ) {
		foreach( $files as $key => $each_download ) {
			echo '<p><a href="' . $each_download['file'] . '" download>Скачать файл <!--'. $each_download['name'].'--></a></p>';
		}
	}
}


    Убираем из карточки товара цену, количество и кнопку добавления товара в корзину:
    add_action('init', 'remove_add2cart_for_vip_users');

function remove_add2cart_for_vip_users(){
	if ( is_user_logged_in() && current_user_can( 'vipuser' ) ) {
		remove_action( 'woocommerce_single_product_summary', 'woocommerce_template_single_price', 10 );
		remove_action( 'woocommerce_after_shop_loop_item', 'woocommerce_template_loop_add_to_cart', 10 );
		remove_action( 'woocommerce_single_product_summary', 'woocommerce_template_single_add_to_cart', 30 );
	}
}


    Из очевидного: а) делать такое на базе Вукоммерс своими силами — затея довольно сомнительная из-за самого Вукоммерса; б) проще/лучше воспользоваться готовыми плагинами; в) если всё же хочется написать эту функциональность самому, то надо более основательно продумывать логику, потому что тут легко перемудрить или, наоборот, не доглядеть что-то с ролями/правами/доступами.
    Ответ написан
    Комментировать
    Комментировать

  • Могут ли по сайту найти админа?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Могут ли по сайту найти админа?

    Могут. Вопрос в том, кто будет искать.

    Насколько реально получить из сайта на Вордпресс личную информацию админов?

    Зависит от того, что за информация там хранится, а главное — для чего и зачем*.

    То есть, узнать из реальный IP и прочую подобную информацию.

    Что за "прочая подобная информация"? Почта?

    Учитывая сколько уязвимостей находится в плагинах и темах оформления WordPress, больше шансов на утечку с этой стороны. Опять же, где хранятся такие данные? В базе данных, что логично, — это раз. Значит, SQLi для тебя будут особенно болезненными. Часто встречаются такие уязвимости в плагинах? Весьма.

    Два — логи всевозможных плагинов "защиты", и тут уже много нюансов, начиная от торчащих наружу логов, неправильного распределения прав в самом плагине, что может привести к раскрытию чувствительной информации, заканчивая более серьёзными уязвимостями. Тут, очевидно, проблемой становится сам плагин "защиты", добавляющий тебе рисков там, где, по идее, должен от них избавлять.

    Третье — IP и почта отображаются на странице с комментариями в админпанели (и хранятся в отдельной таблице базы данных, что логично). Если комментарии не нужны на сайте, то имеет смысл их отключить глобально. Если нужны — убрать логирование IP и почты комментаторов.

    Это самое базовое. Остальные нюансы зависят от используемых плагинов и от того, где что они добавляют/убирают/выводят/хранят.

    *
    На сайте работает плагин Loginozer Pro с защитой от брутфорс-атак и прочими подобными настройками, если что

    Это всё вообще ни о чём. Более того, такой класс плагинов чаще как раз помогает при атаке злоумышленникам, нежели наоборот. Что самое смешное, ведь именно этот плагин (как минимум) и хранит в себе то, утечку чего ты хочешь не допустить, и то, чего изначально в самом WordPress нет — подробных логов с IP/почтами/логинами и прочего. Не говоря о том, что защита от всяких брутфорсов в последнюю очередь должна решаться силами самой CMS.

    Вообще, лучше вопрос ставить изначально иначе, более конкретно: от кого/чего хочешь защититься, какие риски? Ответив на эти вопросы, ты поймёшь что и как надо защищать.

    Если речь про органы правопорядка, то уровень сайта — это сразу мимо. Такие вопросы "там" решаются на другом уровне by design.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить адаптив элементов wpbakery page builder?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    У конструктора есть специальная вкладка (для колонок) "Настройки адаптивности", где ты регулируешь ширину (этих самых колонок) и смещение/ширину для основных устройств.
    Ответ написан
    1 комментарий
    1 комментарий

  • Стилизация скролла на iphone?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Начиная с iOS 14.0 и выше, кастомные скроллбары не работают.

    Apple вообще не очень любит кастомизацию элементов их интерфейсов, поэтому даже если кто-то придумает какой-то обходной костыль, он всё равно очень скоро сломается.
    Ответ написан
    Комментировать
    Комментировать

  • Wordpress печатает код шаблона, как его удалить?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Начни диагностику с самого простого: по очереди отключай плагины один за другим, каждый раз проверяя ушли эти обрывки кода или нет. Если движок актуальной версии, то также проверь, чтобы все плагины были обновлены. Очень большой шанс, что проблема именно с каким-то плагином, чуть меньше шансов, что проблема вызвана активной темой оформления. Ещё меньше шансов, что проблема в серверном ПО. Перед любыми экспериментами, разумеется, имеет смысл сделать полную резервную копию сайта.

    Что ещё может помочь: логи ошибок (либо дебаг WordPress, либо логи PHP).

    Вроде бы есть функция wp_print_media_templates(), которая это делает. Она есть в одном месте сайта: public_html/wp-includes/media.php
    Но я боюсь это комментировать, т.к. не знаю, чем аукнется.
    Это и не нужно комментировать, потому что это системный файл. Можно на будущее взять за основу правило не вмешиваться в работу директорий /wp-admin/ и /wp-includes/. Таким образом ты избавишь себя от кучи проблем.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как подключить вордпресс по FTP к серверу на таймвеб?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Если IP/root/пароль от "ТаймВеб", то предположу, что у тебя VPS. Для подключения по FTP должны быть другие креды - это раз. Два - может быть классическая проблема с правами на директории и файлы при переносе + проверить пользователя от имени которого запущен веб-сервер и кто владелец директорий/файлов непосредственно. Третье - можно попробовать указать в wp-config.php директиву define('FS_METHOD', 'direct');.
    Ответ написан
    Комментировать
    Комментировать

  • Как лучше организовать платную подписку на сайте WordPress?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Решений много, как платных, так и бесплатных. Бесплатные можешь поискать в репозитории WordPress по ключевым словам: members-only, paywall, members, membership, restrict-access, subscriptions. Платёжные шлюзы российских агрегаторов придётся добавлять отдельно.

    Платные решения: обычно дорогие, без гарантий поддержки разработчиком плагина в будущем, нужные российские платёжные шлюзы будут далеко не везде, если вообще будут.

    Альтернативный вариант решения задачи: нанять разработчика на фрилансе.
    Ответ написан
    Комментировать
    Комментировать

  • Как подключить оплату к сайту, если сайт сделан без cms?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    0 - узнать у технической поддержки выбранного сервиса, есть ли инструкции для подключения сайтов без CMS (обычно такие инструкции есть);
    1 - нанять специалиста на фрилансе для реализации задачи;
    2 - писать код самому, опираясь на решения для CMS в качестве примера.
    Ответ написан
    Комментировать
    Комментировать

  • Хочу купить готовый сайт, как его проверить?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Дополнительно к ответам выше:
    0 - не забудь сайт проверить на наличие домена/IP в чёрных списках;
    1 - если сайт на каком-то движке, то убедись, что движок обновлён до актуальной версии;
    2 - если есть платные модули/плагины, что они куплены официально (не варез, не перепродажа);
    3 - если нужны лиц. ключи/коды активации, то также запроси эти данные;
    4 - если есть кастомная функциональность, то узнай, есть ли контакт разработчика.
    5 - отдельно спроси про предоставляемые доступы к сайту, то есть что ты собираешься купить: доступ к сайту, или сайт целиком (файлы, дамп БД, домен). На этом пункте прогорают очень многие, покупающие вот так у "физических лиц" очень "продающие" сайты, а по факту на руках имеющие только доступ в админпанель сайта. Про домен также стоит узнать отдельно, потому что в идеале должна быть как минимум смена владельца доменного имени на тебя, по желанию - перенос домена к желаемому регистратору;
    6 - история домена в целевых поисковых системах.

    Желательно, чтобы ответы на вышеперечисленные вопросы продавцом были где-то зафиксированы, а не только на честном слове и с верой в светлое будущее.
    Ответ написан
    16 комментариев
    16 комментариев

  • Как правильно подключать файлы внутри плагина WP есть уязвимость: Unauthenticated Local File Inclusion (LFI)?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    У тебя там эта уязвимость встречается ещё минимум один раз. Плюс, есть BAC и PXSS. По-мелочи ещё косяки видны, но это уже второстепенное.

    По идее, тебе контакт от WPScan должен был либо отчёт отправить, либо в письме самом дать PoC и детали по уязвимости как упомянутый LFI воспроизводится.

    66792dd53eea3280146718.png

    Возможен импорт/экспорт настроек фильтра гостем, потому что нет проверки доступа/привилегий. Тут же возможен вектор с XSS, если сначала выполнить импорт с полезной нагрузкой, а потом экспорт с валидным nonce-токеном.

    Persistent XSS с правами контрибьютора и выше через шорткоды.

    В открытом доступе писать детали незакрытых уязвимостей не есть хорошая практика, а контакта твоего я не нашёл нигде.
    Ответ написан
    Комментировать
    Комментировать

  • Какой сервис электронный почты, который дает создавать большое количество псевдонимов для почты?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Если "бесплатный тариф", то будут вопросы к работе самого сервиса и его стабильности, помимо прочего. Все крупные почтовики уже мало что дают "бесплатно", тем более для пользовательских доменов.

    Yandex ещё, они тоже алиасы дают, но не бесплатно.
    Ответ написан
    Комментировать
    Комментировать

  • Где россиянину купить домен для иностранного бизнеса?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Советую Gandi (gandi.net - Франция). До сих пор с ними никаких прецедентов не возникало, пользуюсь их услугами с 2019 года. Регистрация проходит без проблем, они спокойно реагируют на клиентов из России, техподдержка хорошая, лишних денег содрать не пытаются, контроль над доменом полный (перенос, продление, дополнительные услуги, NS, DNSSEC и т.д. - всё есть).

    Cloudflare выше упомянули, что лучше обходить стороной, повторяться не буду, хотя лично у меня с ними проблем не было.

    С зарубежными компаниями риски всё равно сохраняются, где-то чуть выше, где-то чуть ниже. В РФ вы зря боитесь регистрировать домены. При нынешней геополитической ситуации у вас больше прав и возможностей именно здесь.

    Какие компании я бы рекомендовал избегать: 123-reg.co.uk (стала "дочкой" GD, попёрла клиентов из РФ ещё в 2014 году), uk2.net, godaddy.com, Namecheap, SiteGround. Ряд мелких регистраторов из Европы даже упоминать не буду.
    Ответ написан
    Комментировать
    Комментировать

  • Не работают ссылки на страницы сайта на WordPress в хромиум браузерах, в FireFox все отрабатывается корректно. Что сделать?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Вёрстка странная - это раз. Два - у тебя одна ссылка перекрывает собой вторую ссылку, смотри:

    <div class="s6_box">
	<div class="product_bg _1">
		<a href="https://put-k-rodam.ru/catalog/podgotovka-k-zachatiyu/" class="product_link product w-inline-block"><div class="btn add">узнать подробнее</div></a>
		<h3 class="h3 prduct"><a href="#" class="h3_link">Подготовка к зачатию</a></h3>
	</div>
</div>


    Вот это чудо 
    <h3 class="h3 prduct"><a href="#" class="h3_link">Подготовка к зачатию</a></h3>
    и перекрывает нормальную ссылку. Учитывая это месиво с разметкой, было бы уместно сначала спросить, что ты пытаешься реализовать таким странным образом.
    Ответ написан
    3 комментария
    3 комментария

  • В результате поиска не выводится миниатюра wordpress?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Говоря простым языком, если ПС Google не видит точной заглавной картинки (featured image) статьи, то она будет пытаться угадать какая картинка в статье наиболее точно подходит к тексту, и отображать в своей выдаче именно её.

    Что можно сделать, чтобы улучшить ситуацию: schema.org / og:image и следование общим лучшим практикам конкретно для этой ПС. В случае с WordPress такая задача может решаться в т.ч. и с помощью плагина.

    Конкретных деталей нет, так что более предметно говорить не о чем. Что гуглить и во что вникать я написал выше.
    Ответ написан
    Комментировать
    Комментировать

  • Из-за чего на сайте появляется блок, которого нет в разметке?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Такие стили обычно AdBlock пишет. Отключи расширение, отвечающее за блокировку рекламы, ситуация прояснится.
    Ответ написан
    Комментировать
    Комментировать

  • Как в cf7 реализуется checked на чекбоксы?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Если правильно понял суть вопроса:

    .wpcf7-form .wpcf7-checkbox input[type=checkbox]:checked {
	//нужные стили
}
    Ответ написан
    Комментировать
    Комментировать

  • Как исправить проблему со входом в админ панель wordpress?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    После занесения логина и пароля и нажатия кнопки войти - перехода в админку не происходит, просто обновляется страница входа.

    Посмотрите в браузере в инструментах разработчика вкладки "Console" и "Network". В первой интересуют сообщения об ошибках, во второй - уходит ли вообще запрос после ввода пары логин:пароль.

    база данных была заблокирована провайдером в качестве защиты от повреждений

    Что за компания, если не секрет?

    wp-config/htaccess в норме

    А что в вашем случае есть норма? Вы там не увидели каких-то аномалий?

    Как исправить ошибку, в чем может быть причина?

    Смотрите логи ошибок PHP и консоль браузера, тут нужно больше информации. Можете попробовать в другом браузере или в режиме "Инкогнито" залогиниться на своём сайте, у WordPress иногда случается глюк с cookies, и как раз на странице входа в админапанель.
    Ответ написан
    2 комментария
    2 комментария

  • Contact form 7 как обязательные поля обводить красным?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    .wpcf7-not-valid {border: 1px red solid;}
    Ответ написан
    Комментировать
    Комментировать

  • Можно такой интернет-магазин реализовать на Wordpress?

    r3n0
    @r3n0
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Подскажите пожалуйста, на сколько реально реализовать такой сайт на Wordpress и реально ли это?
    На 100% реально. Но не факт, что оптимально.

    Возможно под это подойдет лучше OpenCart или что то другое?

    Возможно. Зависит от деталей задачи и от компетенций исполнителя.

    Или тут нужно разрабатывать CMS отдельно под такой сайт?

    Это изобретение велосипеда. Эксклюзивной функциональности вы не перечислили, и вполне можно использовать уже готовые решения, как самой CMS, так и нужных модулей.
    Ответ написан
    Комментировать
    Комментировать