#serwerownia

0
9
#hejtopytanie #serwerownia
Sprawa wygląda tak: włamali mi się na stronę na wordpresie. Dodała się jakaś wtyczka, jakiś motyw, sporo plików z core wordpress miało inne checksumy niż powinny mieć.
Panel plesk sam wykrył problemy, wprowadził kwarantannę, pokazał co się zmieniło przed i po.

Naprawiłem (chyba naprawiłem) większość rzeczy, aaaaale.
Widzę, że co chwilę ktoś się próbuje zalogować i coś wysyłają metodą POST. Ale strona jeszcze się trzyma. Na pewno nie jestem to ja.

Prosty sposób na przeczytanie co jest w tych wysyłanych danych - Szukaj

Stack: System debian(albo centos?), panel plesk, nginx, wordpress najnowszy
efcbd52f-79c6-42c7-86c1-12ddc192ef50
entropy_

@bimberman @GazelkaFarelka @lubieplackijohn Chuja się znam, ale napiszę co znalazłem:

Atakujący sprawdzał jakie jest konto administratora używając następującego sposobu:


  1. Wchodził na https://adres.pl/?author=1 , jak można się domyślić user z id 1 to ja z uprawnieniami administratora. Tak poznawał login.

  2. Chwilę później odwiedzał adres.pl/wp-admin robił nieznaną mi rzecz i przychodził do mnie za każdym razem mail z informacją o resecie hasła.


Zrobiłem taką regułę w nginxie:

   if ($args ~ "^author=([0-9]*)") {

        return 302 https://127.0.0.1:8080/?;

   }


i od tej pory wszystkie próby logowania robi jako:

Users: array ( 0 => 'wwwadmin', )

ClientIP: 172.70.91.226


Wcześniej używał zawsze poprawnego loginu który jest inny niż wwwadmin

Czyli pewnie dalej mam dziurę na stronie ale skrypt nie umie nazwy użytkownika znaleźć xD

bimberman

@entropy_ tak uzywwajac tego ?author=1 przekierowuje na author/login i poznal login, mogł sprawdzac ile jest autorów

?author=1

?author=2

?author=3


wordpress to chora platforma

a to znasz ?

twojastron.com/wp-json/ ?? moga pobrac cala zawartosc wordpressa wszystkie wpisy kategorie i mulimedia

entropy_

@bimberman jak nie zna loginu to nie może się zalogować z jakiegoś powodu, ostatni mail ze zmianą hasła miałem o 4 rano i od 8 jak zrobiłem regułę nginxa próbował z 50 razy i zero efektu.

Ujebał sobie jeszcze otwierać robots.txt?kilkalosowychcyferek

Ale to już nie wiem po co.

Fausto

Borze, przecież pluginy wordpressa są jak sito, ja bym się bał na tym stronę stawiać. Połatałeś wszystkie pluginy i samego wordpressa?

entropy_

@Fausto pierwszy raz mi się coś takiego zdarzyło.

Wszystko polatałem, zrobiłem trochę hardeningu i chyba będzie dobrze. Na razie typ się jeszcze nie dostał ponownie a od rana próbuje xD

Fausto

@entropy_ ja bym jeszcze doradził - ograniczyć wtyczki do minimum, może są jakieś rzeczy bez których się obejdziesz, albo zrobisz sam w łatwy sposób.

Zaloguj się aby komentować

Jeżeli ktoś z Was kiedykolwiek miał problemy z założeniem koszyczków od śrub do szafy rack, bądź składał kilka takich szaf 42U, to mam genialne i śmiesznie proste narzędzie do takich zadań: CCAS-ZMM6-TOOL
Jeżeli uda się wam to dostać w swoje ręce, to to tak bardzo ułatwia zakładanie koszyczków, ze nie wiem jak ja sobie radziłem bez tego do tej pory.
Zasada działania jest mega prosta:
  1. Zaczepiasz jeden ząbek w miejsce koszyczka
  2. przekladasz toola przez dziurę i zaczepiasz o drugi ząbek
  3. Ciągniesz do siebie
i to już
Przy ściąganiu trzeba tylko zachaczyc o ząbek od koszyczka, pociągnąć i już - wyciągnięte.
Niestety nie znalazłem żadnego filmiku, ale jak ktoś będzie zainteresowany, to mogę zrobić taki filmik przy najbliższej okazji
edit: niestety nie mogę dodać zdjęcia narzędzia, bo mam za niska rangę
#siecikomputerowe #serwerownia
Jarek_P

@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.


A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy


Ech, kiedyś to były czasy, teraz to już nie ma czasów...

Jarek_P

@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.


A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy


Ech, kiedyś to były czasy, teraz to już nie ma czasów...

bionesta

@Jarek_P oooo Jarek_P na hejto, to ja od razu zgłaszam reklamację - dawno nie było nic na blogu.

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
Znajomi często mnie pytają, jak to jest być moderatorem hejto. Tyle władzy, tyle możliwości! Kobiety muszą za mną szaleć! W końcu posiadam moc niszczenia cudzej pracy włożonej w misternie napisane posty. Jednym ruchem mogę sprawić, że ktoś przestanie istnieć. Można powiedzieć, że mam władzę absolutną. Kto by nie chciał posiąść takiej potęgi?!
Wtedy im odpowiadam - wielka moc, to także wielka odpowiedzialność. Jednak najgorsze w tym wszystkim jest to, że nie działa mi blokada tagów ani użytkowników. Widzę wszystko. Każdy może mnie zawołać. A uwierzcie mi, niektóre rzeczy nie są przeznaczone dla oczu zwykłych śmiertelników. Czasami budzę się w środku nocy zlany potem. Dręczą mnie koszmary z poprzedniego dnia, te wszystkie pojebane posty, które musiałem zobaczyć i przeczytać. Te wszystkie wyzwiska, które zniesmaczeni moją pracą użytkownicy wypluwają w moją stronę. To naprawdę może człowieka wykończyć psychicznie.
Ale zaraz potem przychodzi ta myśl. Że michau dalej nie naprawił tagów. I karuzela spierdolenia zaczyna się od nowa. Ot dzień jak co dzień w serwerowni hejto.
Dlatego pamiętajcie proszę, żeby nie oceniać innych po ich randze i ilości piorunów oraz statusie społecznym. Nam też jest ciężko.
Dobranoc. Czy tam dzień dobry. Nie wiem, nie mam okna w piwnicy. Udanego wtorku!
lubieplackijohn userbar
Nebthtet

@Country_Road @lubieplackijohn słabe aparaty macie, miśki


W ogóle to jeden mi wyszedł taki, że za choleręnie nadaje się do publikacji, niegrzecznyplacek

4c999b6a-ad04-4c24-9bfa-d3bf39a12c79
309ce2f3-a8d4-4005-89c5-dedf06a5da99
Kurama

@lubieplackijohn a ja cię tam polubiłem, nie spierdol tego

skowyrny

@lubieplackijohn Już mi się odechciało mieć tu konto. Nie mogę tu być i nie chcę tworzyć contentu z tymi ludźmi i dla tych ludzi. Banda węży. Te same patusy co na wykopie tylko wyzwolone spod regulaminu Białka. Dzięki, cześć.

Zaloguj się aby komentować

Pytanie do ogółu mam.
Co myślicie o patronite dla #hejto?
W końcu ziemniaki z serwerowni same się nie opłacą
lubieplackijohn userbar
24feb6f3-a6f6-4a12-a089-acf19cc13df6
adrian-wieczorek

@lubieplackijohn spoko pomysł tylko czy rozmawiales juz z administracja.

To wiaze sie z wieksza praca i akceptacja pomysłów uzytkowników


@awokado i płynne przejście w opcje paid bez reklam, tutaj przydała by się opcja że patroni maja zagwarantowany nopaid modus

adrian-wieczorek

@lubieplackijohn ja bym mógł dać hejto.pl jako mojego partnera medialnego na moja stronę w zamian chcialbym unikatowe odznaki i specjalne opcje dla zweryfikowanego tworce


Btw. Przydala by sie weryfikacja OC (orginal content)

lubieplackijohn

@adrian-wieczorek To jest temat do przedyskutowania. W tym tygodniu najtęższe umysły hejto będą sobie nad tym głowy łamać

Zaloguj się aby komentować