Falha do wordpress http://www.programmerfish.com/fix-wordpress-admin-password-reset-exploit/
2009/8/11 Ananias Filho <[email protected]> > se vc roda wordpress, > cabou de sair uma falha de segurança que pode ser utilizada por > scriptkidies para executar essa porras ai... > desculpa o palvriado ae > eh q vou ter que atualizar pelo menos uns 20 wordpress agora > > > > 2009/8/11 Rafael de Paula Herrera <[email protected]> > >> >> 2009/8/11 Rafael de Paula Herrera <[email protected]>: >> > 2009/8/11 Jorge Filho <[email protected]>: >> >> Caramba, apaguei o arquivo :S >> >> Invasão não foi, porque os ultimos logins com usuario e root foram >> meus, >> >> qual outra forma alguém poderia utilizar pra gravar um arquivo dentro >> do >> >> diretorio do site? >> > >> > vc pde ter algum servico que foi exploitado e o cara se utilizou dessa >> > "manha"... isso em geral nem deixa na cara o q foi feito... >> > >> > vc tb pde ter caido na infelicidade de ter algum login/senha faceis de >> > se adivinhar no seu ftp (se estiver rodando) ou ssh (o q eh pior >> > ainda)... >> > >> > tem tb, como acabei de ver q o amigo ananias citou, ataques baseados >> > em xss (cross site script), relativos as aplicacoes web q vc tem >> > rodando no seu apache (ou seja lah o que for)... >> >> soh pra complementar, tenta instalar o rkhunter (root kit hunter), ele >> verifica se tem alguma coisa errada no seu sistema (tem falsos >> positivos, sim, mas sao poucos e da pra saber na boa quando eh vdd ou >> nao...) >> http://rkhunter.sourceforge.net/ >> >> sugiro que teste outras ferramentas que se enquadram nessa categoria >> tb... o pessoal aqui deve conhecer varias outras... >> >> >> > >> >> >> >> >> >> >> >> 2009/8/11 Felipe Tanus <[email protected]> >> >>> >> >>> Oi, >> >>> >> >>> De uma olhada em quem criou, em que data e com qual login. >> >>> Porvavelmente seu servidor foi invadido. >> >>> >> >>> []'s >> >>> >> >>> 2009/8/11 Jorge Filho <[email protected]> >> >>>> >> >>>> Boa noite pessoal. >> >>>> >> >>>> Hoje aconteceu algo muito estranho no meu server web, de manhã, >> quando >> >>>> alguém entrava no site aparecia uma tela pedindo pra executar um >> javascript. >> >>>> Qual não foi minha surpresa quando vi um arquivo diferente na raiz do >> meu >> >>>> site, com nome de asd.html? >> >>>> >> >>>> Com é possível isso ter acontecido? Que tipo de configuração eu devo >> >>>> verificar se tem problema? Fiquei sem saber o que fazer. >> >>>> >> >>>> Jorge >> >>>> >> >>>> >> >>> >> >>> >> >>> >> >>> -- >> >>> >> >>> Felipe de Oliveira Tanus >> >>> E-mail: [email protected] >> >>> Blog: http://fotanus.blogspot.com/ >> >>> Site: >> >>> http://www.inf.ufrgs.br/~fotanus/<http://www.inf.ufrgs.br/%7Efotanus/> >> >>> ----- >> >>> Aperture Science: >> >>> We do what we must because we can >> >>> For the good of all of us >> >>> except for the ones who are dead >> >>> >> >>> >> >> >> >> >> >> >> >> >> >> > >> > []'s! >> > t++! >> > >> > -- >> > Rafael de Paula Herrera >> > http://sirboderafael.wordpress.com >> > #444395 >> > >> >> []'s! >> t++! >> >> -- >> Rafael de Paula Herrera >> http://sirboderafael.wordpress.com >> #444395 >> >> >> > > > -- > kram3r > > > > > -- " Eu quero saber como renomear um arquivo " ele diz. Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. " Claro. Basta dar 'rm' e o nome do arquivo " " Obrigado " --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
