banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hỏi về tấn công wordpress  XML
  [Question]   Hỏi về tấn công wordpress 04/08/2012 11:10:09 (+0700) | #1 | 268027
jang145
Member

[Minus]    0    [Plus]
Joined: 16/10/2011 03:04:45
Messages: 6
Offline
[Profile] [PM]
Blog mình dạo gần đây hay bị tấn công kiểu này:

WordPress Firewall has detected and blocked a potential attack!

Web Page: website/wp-content/plugins/auctionPlugin/uploadify/uploady.php?folder=/wp-content/uploads/
Warning: URL may contain dangerous content!
Offending IP: 78.85.193.46 [ Get IP location ]
Offending Parameter: $_FILE = wp-xml.php

This may be a "Executable File Upload Attack."

Bên trên là thông báo của Wordpress Firewall, các bác có thể nói rõ giúp em về kiểu tấn công kiểu này được không ạ?

Cảm ơn các bác nhiều smilie
[Up] [Print Copy]
  [Question]   Hỏi về tấn công wordpress 04/08/2012 12:17:01 (+0700) | #2 | 268033
[Avatar]
anonymousvn
Member

[Minus]    0    [Plus]
Joined: 08/06/2012 14:28:12
Messages: 34
Offline
[Profile] [PM]
blog của bạn là gì
[Up] [Print Copy]
  [Question]   Hỏi về tấn công wordpress 04/08/2012 12:39:36 (+0700) | #3 | 268034
jang145
Member

[Minus]    0    [Plus]
Joined: 16/10/2011 03:04:45
Messages: 6
Offline
[Profile] [PM]

anonymousvn wrote:
block của bạn là gì
 


Có cần thiết phải nêu tên website ra đây không bác, em chỉ muốn tìm hiểu về kiểu tấn công mà hacker đang sử dụng thôi. Lý do vì sao thì các bác chắc cũng biết rồi. smilie
[Up] [Print Copy]
  [Question]   Hỏi về tấn công wordpress 04/08/2012 13:15:39 (+0700) | #4 | 268036
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Nên tham khảo thật kỹ cái này:

http://codex.wordpress.org/Hardening_WordPress

What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về tấn công wordpress 04/08/2012 16:07:23 (+0700) | #5 | 268040
[Avatar]
anonymousvn
Member

[Minus]    0    [Plus]
Joined: 08/06/2012 14:28:12
Messages: 34
Offline
[Profile] [PM]

anonymousvn wrote:
block của bạn là gì
 

smilie Sorry mình nhầm
[Up] [Print Copy]
  [Question]   Hỏi về tấn công wordpress 04/08/2012 16:19:41 (+0700) | #6 | 268041
[Avatar]
computerline
Member

[Minus]    0    [Plus]
Joined: 30/03/2007 13:46:50
Messages: 144
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Có người đang cố gắng khai thác bug trên site của bạn qua lỗi WordPress Auctions Plugin Arbitrary File Upload Vulnerability

Code Exploit bạn có thể tham khảo http://1337day.com/exploits/18570

Thông tin về lỗi http://forums.cnet.com/7726-6132_102-5325014.html
Không có nghề gì trong xã hội là thấp hèn cả - chỉ có nhân cách mới phân biệt thấp cao
[Up] [Print Copy]
  [Question]   Hỏi về tấn công wordpress 04/08/2012 21:02:48 (+0700) | #7 | 268051
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Theo mình hiện tại bạn nên tắt hẳn (disable) plugin Uploadify đi. Plugin này đang có lỗ hổng bảo mật, bạn nên chờ đến khi có bản cập nhật đã vá lỗ hổng đã được phát hiện này rồi cập nhật và dùng lại plugin này nếu cần.

Uploadify, Uploadify and Uploadify – The New TimThumb? | Sucuri
http://blog.sucuri.net/2012/06/uploadify-uploadify-and-uploadify-the-new-timthumb.html

WordPress modules holed by Uploadify - The H Security: News and Features
http://www.h-online.com/security/news/item/WordPress-modules-holed-by-Uploadify-1626030.html

WordPress Exploit Alert: Uploadify.php » IT Pixie | Your Personal IT Helper
http://itpixie.com/2012/06/wordpress-exploit-alert-uploadify-php/#.UB04SU3iZcQ
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Hỏi về tấn công wordpress 05/08/2012 17:09:29 (+0700) | #8 | 268084
jang145
Member

[Minus]    0    [Plus]
Joined: 16/10/2011 03:04:45
Messages: 6
Offline
[Profile] [PM]
Cảm ơn các bạn, mình quên không nói là những plugin này mình không có cài. Có thể là hacker đang dùng một tool nào đó quét để tìm lỗi.
[Up] [Print Copy]
  [Question]   Hỏi về tấn công wordpress 05/08/2012 17:09:41 (+0700) | #9 | 268085
jang145
Member

[Minus]    0    [Plus]
Joined: 16/10/2011 03:04:45
Messages: 6
Offline
[Profile] [PM]
Cảm ơn các bạn, mình quên không nói là những plugin này mình không có cài. Có thể là hacker đang dùng một tool nào đó quét để tìm lỗi.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|