Tag Archive for 'bezopasnost'

05СенWordPress MySQL инъекция – как избежать атаки

Как оказалось, на днях многие блоги на WordPress были подвергнуты MySQL-инъекции, которая портит постоянные ссылки (пермалинки), превращая их, таким образом, в нерабочие. Это короткая статья о том, как исправить эту ситуацию.

Атакованные блоги подвергаются хаку, который добавляет к пермалинку

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

После этого пермалинк, конечно, перестает работать и получить доступ к посту можно, только если удалить этот добавленный код.

Лечение:

1. Перейти в админке к Setting->Permalinks и удалить вышеуказанный код.
2. Перейти к пользователям, там обнаружится больше пользователей с административными правами, чем обычно.
3. Провести мышкой над каждым, чтобы вычислить последнего зарегистрировавшегося.
4. У этого пользователя правым кликом скопировать ссылку Редактирование/Edit и вставить его в адресную строку, увеличить номер на 1.
5. Вы должны получить скрытого админа со странным кодом в поле Имя. Удалите код, чтобы понизить его статус до Подписчика, затем снова перейдите к Пользователям и удалите его.

На этом все. Не забывайте вовремя обновляться до последних версий.

Категория: WordPress. Комментарий

26АпрДоступ к паролям на любой операционной системе

Пароли к операционным системам как двери на замках – они придуманы для порядочных людей. Но если уж кто-то решит попасть в вашу операционную систему, комбинация логин/пароль не остановит их. Большинство обычных пользователей даже не осознают насколько просто попасть в их компьютер и все данные. Для этого достаточно лишь выполнить несколько простых операций.

Windows
Windows самая распространенная система в мире и самая доступная из всех систем для взлома. В этом поможет бесплатная программа Ophcrack. Нужно скачать ISO-образ Ophcrack и записать его на диск и загрузить компьютер с этого диска (для этого, конечно, нужно в BIOSе компьютера поменять последовательность старта – чтобы сначала шло обращение к CD, а потом уже к жесткому диску). После рестарта компьютера с образа Ophcrack нужно всего лишь подождать – программа сама отобразит пароли. После этого снова перезагрузить компьютер уже без CD с Ophcrack и можно входить с полученным паролем.

Mac
Вторая в мире по распространенности операционная система ничем не безопаснее Windows, когда дело доходит до паролей. Тут снова в дело вступает уже упомянутая Ophcrack, но уже немного по-другому.

Если компьютер работает под OS X 10.4, достаточно иметь установочный диск. Нужно загрузить с него компьютер и выбрать UTILITIES > RESET PASSWORD. Вводится новый пароль, с помощью которого можно входить в систему.

Для компьютера под управлением OS X 10.5 нужно перезапустить компьютер и нажать Сommand + S. Затем ввести

fsck -fy
mount -uw /
launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist
dscl . -passwd /Users/UserName newpassword

Новый пароль установлен, можно входить.

Linux
Сменить пароль в Linux еще легче, чем в OS X. Для этого нужно на старте компьютера при появлении GRUB нажать ESC. После этого выбрать режим восстановления (Recovery Mode) и нажать B – таким образом можно перейти в 1-пользовательский режим работы Single User Mode. Вы вошли в root-режиме. Теперь достаточно набрать passwd и ввести любой новый пароль. Для изменения пароля к какому-то конкретному аккаунту, нужно ввести passwd username (заменяя username на нужное имя пользователя).

Важно: все вышеописанные действия приведены исключительно в информационных целях и не могут использоваться как пособие для взлома компьютеров! Если Вы используете данную информация для взлома чужих операционных систем, Вы несете полную ответственность за свои деиствия.

Категория: Заметки. Комментарий
Спонсоры: