V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tioover
V2EX  ›  服务器

想骂娘,最近Blog 老被黑

  •  
  •   tioover · 2013-08-08 00:26:31 +08:00 · 4107 次点击
    这是一个创建于 4126 天前的主题,其中的信息可能已经有所发展或是发生改变。
    似乎是自动化的工具,虽然团队署名不同但是不管方式还是注入后的页面都一模一样,真是一群该死的script guy

    标题被改成了这样:

    +ADw-/title+AD4+ADw-title+AD4 Hacked By TerNanDo+ADw-/title+AD4+ADw-center+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-HACKED BY TerNanDo +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg +ADw-br+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-RebelHack.Net +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg +ADw-br+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-Turkish Hacker +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg +ADw-br+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-VirtualHacker - TerNanDo - C1qaro -GokTurk - +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg TakeDown +ADw-br+AD4+ADw-iframe width+AD0AIg-0+ACI height+AD0AIg-0+ACI src+AD0AIg-http://www.youtube.com/v/xTiqhHzg52w?autoplay+AD0-1+ACI frameborder+AD0AIg-0+ACI allowfullscreen+AD0AIgAiAD4APA-/iframe+AD4 +ADw-/font+AD4APA-/p+AD4APA-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4-

    是wp 在发布3.6那会儿开始的,但是我升级到了3.6 以后依然被黑。
    我已经停用了基本所有的插件,并且升级到了wp 3.6。tmd还是被黑。
    除了option 没改什么,分分钟就能改回来,但是好恶心好恶心。
    15 条回复    1970-01-01 08:00:00 +08:00
    tioover
        1
    tioover  
    OP
       2013-08-08 00:27:54 +08:00
    还有一点,编码会改成“UTF-7” 恶心的要命。

    主页上的hacked 页面是使用小工具“文本”添加的js。
    sophy
        2
    sophy  
       2013-08-08 00:46:40 +08:00
    直接换纯静态吧,让他们黑
    tioover
        3
    tioover  
    OP
       2013-08-08 00:48:51 +08:00
    算了,后天我开始自己写一个……
    emric
        4
    emric  
       2013-08-08 02:16:40 +08:00
    Wordpress, 死的很冤枉TAT.
    更多的是和服务提供商 && Server配置有关,
    (☞゚∀゚)☞ 我更加倾向于服务提供商使用盗版软件. (Homezz?)
    关于那串东西和UTF-7:这是个XSS
    http://en.wikipedia.org/wiki/UTF-7#Security
    http://msdn.microsoft.com/en-us/library/dd565635(v=vs.85).aspx
    aveline
        5
    aveline  
       2013-08-08 06:05:30 +08:00 via iPhone
    @emric homezz 没有可能使用盗版软件的。
    alexrezit
        6
    alexrezit  
       2013-08-08 07:33:54 +08:00 via iPhone
    可能是主题或插件中有后门. 后门不清除掉再怎么升级也没用.
    julian
        7
    julian  
       2013-08-08 08:20:05 +08:00
    我的blog可是从来没有人访问过呢,真羡慕被黑。 T_T
    matate
        8
    matate  
       2013-08-08 09:53:23 +08:00
    @emric 最近被黑。homezz,Wordpress,想知道真相。
    1314258
        9
    1314258  
       2013-08-08 10:52:47 +08:00 via Android
    安装什么插件?
    abu
        10
    abu  
       2013-08-08 11:21:35 +08:00
    Wordpress里有很多恶意主题,这个是防不胜防的,我用默认的很久了。。
    ksharp8
        11
    ksharp8  
       2013-08-08 11:23:53 +08:00
    php5.2的漏洞,针对wordpress的,升级一下php版本即可
    est
        12
    est  
       2013-08-08 11:41:24 +08:00
    wordpress 洞太多了。官方的没洞,插件也是漏洞百出。
    emric
        13
    emric  
       2013-08-08 13:16:34 +08:00
    @aveline
    嘛.. 这个不是很清楚.. (这个是根据案例推断的..)
    @matate
    7月份honeypot遇到一个类似hacker或者是同一群体... (利用XSS方法类似
    可对方连SQL也经常写错,反正万恶根本"弱密码".
    halfbloodrock
        14
    halfbloodrock  
       2013-08-08 13:32:07 +08:00
    wp现在是重灾区。。。
    ipconfiger
        15
    ipconfiger  
       2013-08-08 13:48:05 +08:00
    github pages很好用啊,自己谢谢博客足矣,还有版本管理也
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   919 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:40 · PVG 05:40 · LAX 13:40 · JFK 16:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.