Hejto.pl

#serwerownia

0
9
entropy_
entropy_
Fanatyk
w Hydepark
#hejtopytanie #serwerownia
Sprawa wygląda tak: włamali mi się na stronę na wordpresie. Dodała się jakaś wtyczka, jakiś motyw, sporo plików z core wordpress miało inne checksumy niż powinny mieć.
Panel plesk sam wykrył problemy, wprowadził kwarantannę, pokazał co się zmieniło przed i po.

Naprawiłem (chyba naprawiłem) większość rzeczy, aaaaale.
Widzę, że co chwilę ktoś się próbuje zalogować i coś wysyłają metodą POST. Ale strona jeszcze się trzyma. Na pewno nie jestem to ja.

Prosty sposób na przeczytanie co jest w tych wysyłanych danych - Szukaj

Stack: System debian(albo centos?), panel plesk, nginx, wordpress najnowszy
entropy_ userbar
efcbd52f-79c6-42c7-86c1-12ddc192ef50
entropy_
entropy_

@bimberman @GazelkaFarelka @lubieplackijohn Chuja się znam, ale napiszę co znalazłem:

Atakujący sprawdzał jakie jest konto administratora używając następującego sposobu:


  1. Wchodził na https://adres.pl/?author=1 , jak można się domyślić user z id 1 to ja z uprawnieniami administratora. Tak poznawał login.

  2. Chwilę później odwiedzał adres.pl/wp-admin robił nieznaną mi rzecz i przychodził do mnie za każdym razem mail z informacją o resecie hasła.


Zrobiłem taką regułę w nginxie:

   if ($args ~ "^author=([0-9]*)") {

        return 302 https://127.0.0.1:8080/?;

   }


i od tej pory wszystkie próby logowania robi jako:

Users: array ( 0 => 'wwwadmin', )

ClientIP: 172.70.91.226


Wcześniej używał zawsze poprawnego loginu który jest inny niż wwwadmin

Czyli pewnie dalej mam dziurę na stronie ale skrypt nie umie nazwy użytkownika znaleźć xD

Logowanie Poczta Onet | Bezpieczna i darmowa poczta e-mail

Bezpieczne logowanie do Poczty Onet. | Szybka rejestracja | Konfiguracja wielu kont | Dedykowana pomoc | Szeroka funkcjonalność

Onet
bimberman
bimberman

@entropy_ tak uzywwajac tego ?author=1 przekierowuje na author/login i poznal login, mogł sprawdzac ile jest autorów

?author=1

?author=2

?author=3


wordpress to chora platforma

a to znasz ?

twojastron.com/wp-json/ ?? moga pobrac cala zawartosc wordpressa wszystkie wpisy kategorie i mulimedia

entropy_
entropy_

@bimberman jak nie zna loginu to nie może się zalogować z jakiegoś powodu, ostatni mail ze zmianą hasła miałem o 4 rano i od 8 jak zrobiłem regułę nginxa próbował z 50 razy i zero efektu.

Ujebał sobie jeszcze otwierać robots.txt?kilkalosowychcyferek

Ale to już nie wiem po co.

Fausto
Fausto

Borze, przecież pluginy wordpressa są jak sito, ja bym się bał na tym stronę stawiać. Połatałeś wszystkie pluginy i samego wordpressa?

entropy_
entropy_

@Fausto pierwszy raz mi się coś takiego zdarzyło.

Wszystko polatałem, zrobiłem trochę hardeningu i chyba będzie dobrze. Na razie typ się jeszcze nie dostał ponownie a od rana próbuje xD

Fausto
Fausto

@entropy_ ja bym jeszcze doradził - ograniczyć wtyczki do minimum, może są jakieś rzeczy bez których się obejdziesz, albo zrobisz sam w łatwy sposób.

Zaloguj się aby komentować

kornil20082
kornil20082
Debiutant
w Technologia
Jeżeli ktoś z Was kiedykolwiek miał problemy z założeniem koszyczków od śrub do szafy rack, bądź składał kilka takich szaf 42U, to mam genialne i śmiesznie proste narzędzie do takich zadań: CCAS-ZMM6-TOOL
Jeżeli uda się wam to dostać w swoje ręce, to to tak bardzo ułatwia zakładanie koszyczków, ze nie wiem jak ja sobie radziłem bez tego do tej pory.
Zasada działania jest mega prosta:
  1. Zaczepiasz jeden ząbek w miejsce koszyczka
  2. przekladasz toola przez dziurę i zaczepiasz o drugi ząbek
  3. Ciągniesz do siebie
i to już
Przy ściąganiu trzeba tylko zachaczyc o ząbek od koszyczka, pociągnąć i już - wyciągnięte.
Niestety nie znalazłem żadnego filmiku, ale jak ktoś będzie zainteresowany, to mogę zrobić taki filmik przy najbliższej okazji
edit: niestety nie mogę dodać zdjęcia narzędzia, bo mam za niska rangę
#siecikomputerowe #serwerownia
Jarek_P
Jarek_P

@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.


A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy


Ech, kiedyś to były czasy, teraz to już nie ma czasów...

Jarek_P
Jarek_P

@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.


A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy


Ech, kiedyś to były czasy, teraz to już nie ma czasów...

bionesta
bionesta

@Jarek_P oooo Jarek_P na hejto, to ja od razu zgłaszam reklamację - dawno nie było nic na blogu.

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
Ciekawostki

Google zdradza, ile zużywa wody

ZnaleziskoKopalniaWiedzy.pl
2
jenot
Google zdradza, ile zużywa wody
lubieplackijohn
lubieplackijohn
Gruba ryba
w Gównowpis
Znajomi często mnie pytają, jak to jest być moderatorem hejto. Tyle władzy, tyle możliwości! Kobiety muszą za mną szaleć! W końcu posiadam moc niszczenia cudzej pracy włożonej w misternie napisane posty. Jednym ruchem mogę sprawić, że ktoś przestanie istnieć. Można powiedzieć, że mam władzę absolutną. Kto by nie chciał posiąść takiej potęgi?!
Wtedy im odpowiadam - wielka moc, to także wielka odpowiedzialność. Jednak najgorsze w tym wszystkim jest to, że nie działa mi blokada tagów ani użytkowników. Widzę wszystko. Każdy może mnie zawołać. A uwierzcie mi, niektóre rzeczy nie są przeznaczone dla oczu zwykłych śmiertelników. Czasami budzę się w środku nocy zlany potem. Dręczą mnie koszmary z poprzedniego dnia, te wszystkie pojebane posty, które musiałem zobaczyć i przeczytać. Te wszystkie wyzwiska, które zniesmaczeni moją pracą użytkownicy wypluwają w moją stronę. To naprawdę może człowieka wykończyć psychicznie.
Ale zaraz potem przychodzi ta myśl. Że michau dalej nie naprawił tagów. I karuzela spierdolenia zaczyna się od nowa. Ot dzień jak co dzień w serwerowni hejto.
Dlatego pamiętajcie proszę, żeby nie oceniać innych po ich randze i ilości piorunów oraz statusie społecznym. Nam też jest ciężko.
Dobranoc. Czy tam dzień dobry. Nie wiem, nie mam okna w piwnicy. Udanego wtorku!
lubieplackijohn userbar
Nebthtet
Nebthtet

@Country_Road @lubieplackijohn słabe aparaty macie, miśki


W ogóle to jeden mi wyszedł taki, że za choleręnie nadaje się do publikacji, niegrzecznyplacek

4c999b6a-ad04-4c24-9bfa-d3bf39a12c79
309ce2f3-a8d4-4005-89c5-dedf06a5da99
Kurama
Kurama

@lubieplackijohn a ja cię tam polubiłem, nie spierdol tego

skowyrny
skowyrny

@lubieplackijohn Już mi się odechciało mieć tu konto. Nie mogę tu być i nie chcę tworzyć contentu z tymi ludźmi i dla tych ludzi. Banda węży. Te same patusy co na wykopie tylko wyzwolone spod regulaminu Białka. Dzięki, cześć.

Zaloguj się aby komentować

lubieplackijohn
lubieplackijohn
Gruba ryba
w Hydepark
Pytanie do ogółu mam.
Co myślicie o patronite dla #hejto?
W końcu ziemniaki z serwerowni same się nie opłacą
lubieplackijohn userbar
24feb6f3-a6f6-4a12-a089-acf19cc13df6
adrian-wieczorek
adrian-wieczorek

@lubieplackijohn spoko pomysł tylko czy rozmawiales juz z administracja.

To wiaze sie z wieksza praca i akceptacja pomysłów uzytkowników


@awokado i płynne przejście w opcje paid bez reklam, tutaj przydała by się opcja że patroni maja zagwarantowany nopaid modus

adrian-wieczorek
adrian-wieczorek

@lubieplackijohn ja bym mógł dać hejto.pl jako mojego partnera medialnego na moja stronę w zamian chcialbym unikatowe odznaki i specjalne opcje dla zweryfikowanego tworce


Btw. Przydala by sie weryfikacja OC (orginal content)

lubieplackijohn
lubieplackijohn

@adrian-wieczorek To jest temat do przedyskutowania. W tym tygodniu najtęższe umysły hejto będą sobie nad tym głowy łamać

Zaloguj się aby komentować

1