|
|
|
|
|
Прежде всего хочу сказать что данный хак не нов и не важно какую кмс вы используете - вп, джумла, phpbb или друпал.
Что такое симлинки можете поискать подробнее в другом месте, скажу что это вроде ярлыков. И это не баг, а фича такая (с)
Теперь как происходит хак:
Взломщик находит дыру на сервере и заливает шел - обычно на шареде или на сервере за которым не особо следят.
затем он создает на дырявом акке любую папку, к примеру http://hacked-domain.com/aaa/
Те шелы что я видел уже имеют все пути на популярные движки/конфиг файлы, поэтому хакер особо не заморачивается.
в случае ВП- home/public_html/wp-confic.php (к примеру).
Он сканирует сервер по аккаунтам и пробивает все пути на конфиг файлы.
создает на дырявом акке http://hacked-domain.com/aaa/ симлинки на все найденные конфиг файлы.
home/user1/public_html/wp-config.txt
home/user2/public_html/wp-config.txt
...
home/user100/public_html/wp-config.txt
теперь заходит браузером http://hacked-domain.com/aaa/user1/wp-config.txt и видит содержимое вашего wp-config как текстового файла.
А дальше дело техники - заходит в phpmyadmin и меняет admin пароль на свой.
И вот он уже в админке 
Что дальше? А дальше он идет и редактирует файлы вашей темы, либо вставляя линки, iframe или дефейсит сайт.
Зависит он возраста кулхацкера 
Как это все победить? Ну во-первых запретить редактирование темы:
define('DISALLOW_FILE_EDIT',true);
во-вторых права 600 на wp-cofig
Да, и забудьте все эти плагины типа limit login access, капчи на логинах - все это детская хуйня. |
|
|
|
|
|
| Цитата: |
| Что такое симлинки можете поискать подробнее в другом месте, скажу что это вроде ярлыков.
|
Символьная ссылка
Taburetkin, спасибо, полезно  |
|
|
|
|
|
|
|
|
