forum.opennet.ru

"Уязвимые сайты на базе Joomla и WordPress в массовом порядке..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

"Уязвимые сайты на базе Joomla и WordPress в массовом порядке..."	+/–
Сообщение от opennews (?), 12-Дек-12, 19:42
В сети зафиксировано (https://isc.sans.edu/diary/Joomla+and+WordPress+Bulk+Exploit...) массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость (http://secunia.com/advisories/49206/) в популярном дополненим Joomla Content Editor). Из-за недосмотра администраторов уязвимые сайты в большом количестве остаются на просторах сети, процесс поиска и эксплуатации таких системы теперь автоматизирован злоумышленниками. Всем пользователям Joomla и WordPress рекомендуется убедиться, что их системы, а особенно установленные нестандартные дополнения, обновлены до последней доступной версии и в случае если это не так, незамедлительно провести обновление. Проверить свою систему на внедрение вредоносного кода можно проанализировав JavaScrpt-файлы на наличие iframe-вставок ("find . -print0 -name \*.js \| xargs -0 grep -i iframe"). Дополнительно можно проверить наличие бэкдора, который устанавливается на поражённые системы в форме файла "/images/stories/story.php". URL: http://www.h-online.com/open/news/item/Joomla-sites-misused-... Новость: https://www.opennet.ru/opennews/art.shtml?num=35583
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимые сайты на базе Joomla и WordPress в массовом порядке..., opennews, 12-Дек-12, 19:42 [смотреть все]

Не зря я использую Drupal , ОнанВарвар, 12-Дек-12, 19:42 (1) //
- Вы так рады, что у вас другой сорт г на Это просто поразительно , Аноним, 12-Дек-12, 20:13 (2) //
  - А что тогда в новости пишут про Joomla Врут, поди , anonymous, 13-Дек-12, 10:35 (83) //
    - ну когда же вы научитесь читать хотябы анонс новости , DIO, 13-Дек-12, 12:02 (102)
  - Нет, жумлятники неисправимы drupal -- это _совсем_ другой проект и с безопасност, Michael Shigorin, 13-Дек-12, 20:40 (130)
- Поверь, хрен редьки не слаще Вот если бы ты сказал Не зря я использую симфони, anonim, 12-Дек-12, 20:14 (3) //
  - Жирный минус Потому что Drupal сейчас базируется на Symfony , jedie, 12-Дек-12, 20:22 (5) //
    - разрабы дрюкала и симфони об сием знают или вы новости гугл транслейтом переводи, DIO, 13-Дек-12, 12:06 (104)
      - Гугль вам в руки http symfony com blog symfony2-meets-drupal-8 Today, I want , RedRat, 13-Дек-12, 12:55 (106)
      - ты вообще сам понял, что написал , jedie, 13-Дек-12, 16:32 (112)
  - И чем он реально лучше ASP MVC LINQ есть , 123, 12-Дек-12, 20:53 (8) //
    - А на ASP NET пишут вообще только инвалиды-извращенцы, которых роняли в детстве , Аноним, 13-Дек-12, 01:43 (27)
    - fixed, Аноним, 13-Дек-12, 03:10 (31)
    - видимо тем, что базируется на маргинальной платформе, не , Клыкастый, 13-Дек-12, 09:43 (48)
      - в веб в веб маргинальной платформой является винда , ананим, 13-Дек-12, 11:31 (100)
        
        об том и речь , Клыкастый, 13-Дек-12, 11:37 (101)
        
        тады ой , ананим, 13-Дек-12, 14:13 (111)
  - Проблема только в том что на нем не сделано вообще ни одного продукта подтвержда, Аноним, 13-Дек-12, 01:35 (26) //
    - Если вы о CMS, то это потому что они на Django нужны как некий неуловимый Джо , anonim, 13-Дек-12, 02:18 (28)
      - Хе, ЧСВ у человека выше, чем Гималаи, другой аноним, 13-Дек-12, 10:15 (74)
      - А критерий успеха кто определяет Разработчик Уй, а давайте тогда серийные убий, Аноним, 13-Дек-12, 17:33 (114)
    - Если речь о том что на нём сделано http www disqus com http instagram com ht, www, 13-Дек-12, 03:03 (30)
      - Горбатый сервис комментирования Нафиг это уродище надо - не понятно А это вообщ, Аноним, 13-Дек-12, 09:50 (52)
        
        Аноним хм впервые слышу , DIO, 13-Дек-12, 12:09 (105)
        
        Экий вы слоупок, дяденька , Аноним, 13-Дек-12, 17:34 (115)
        
        http www disqus com удобный сервис, блоги можно поключить на html, всю фильтра, www, 13-Дек-12, 14:03 (110)
    - http expert ru на django работает, например, User, 13-Дек-12, 09:45 (49)
      - А на вордпрессе работает столько сайтов что сюда список не втиснется И Напомина, Аноним, 13-Дек-12, 09:51 (53)
  - во всем согласен кроме как четкое название фреймворка и не потому что он плохой , DIO, 13-Дек-12, 12:05 (103)
- Какая разница, что ты используешь, если ты идиот, которого не волнует своевремен, Аноним, 12-Дек-12, 20:27 (6)
- Это что получается, статичные сайты - самые защищенные от взлома , Алексей, 14-Дек-12, 12:05 (138)
Не думаю, что надо использовать CMS, в создании которых принимала активное участ, Аноним, 12-Дек-12, 20:21 (4) //
- все CMS на пыхе генитически дырявое гогно Ни один вменяемый разработчик не буде, all_glory_to_the_hypnotoad, 12-Дек-12, 21:48 (11) //
  - Только ассемблер, только хардкор Если критикуете, то альтернативу приводите , CssfPZS, 12-Дек-12, 21:51 (12) //
    - неа думаю это был агитатор асп, дотнета и вообще мс , ананим, 12-Дек-12, 22:02 (14)
      - Любитель зондов значит Мы тут таких не любим , CssfPZS, 12-Дек-12, 22:07 (15)
        
        кто это вы , и кого вы любите , Аноним, 13-Дек-12, 06:19 (35)
        
        Они , это те, кого Фрейд назвал бы латентными гомосексуалистами из-за слишком, SubGun, 13-Дек-12, 10:30 (82)
        
        ASP-дотнетчики - явно не латентные Они просто лица нетрадиционной ориентации Э, Аноним, 13-Дек-12, 10:36 (84)
        да хоть зоофилы 8212 это не имеет отношения к веб разработке , ананим, 13-Дек-12, 13:50 (109)
    - perl, python, asd, 13-Дек-12, 09:32 (47)
      - Ну и где на этом нормальные CMS , Аноним, 13-Дек-12, 09:52 (55)
        
        На perl например Slash slashdot org , Stellarwind, 14-Дек-12, 02:32 (131)
  - Докажите этот высер статистикой по эпидемиям сайтов на Битриксе Да, он менее рас, тоже Аноним, 12-Дек-12, 22:11 (16) //
    - Насчет дыр не скажу а вот гогно с точки зрения пользователя эталонное Да и вебд, Аноним, 13-Дек-12, 09:53 (56)
      - Песня кончилась, но у меня еще есть, что сказать Разговор как раз за дыры, есл, тоже Аноним, 13-Дек-12, 13:32 (108)
        
        Да пусть покажут дырки в phpbb3 хотя-бы В какой-нибудь zope на питоне их явно б, Аноним, 13-Дек-12, 17:35 (116)
  - чсв не жмет поди прочитал пару вступительных глав пистон для чайников и пальц, Аноним, 12-Дек-12, 22:13 (17) //
    - Да это все питонисты такие У них крЮтая цмска за 20 минут пишется Правда почем, Аноним, 13-Дек-12, 09:54 (57)
  - а как же facebook , demimurych, 12-Дек-12, 22:47 (19) //
    - Стойло для скота не должно быть хорошим, оно должно быть красивым , АнонистАнонистович, 12-Дек-12, 22:55 (20)
      - А инстаграм - не стойло чтоли Какие-то очень избирательные виляния попой А упо, Аноним, 13-Дек-12, 17:44 (117)
    - Это те, которые во второй раз ПХП переписывают , Аноним, 12-Дек-12, 23:39 (21)
      - А у питона вообще дефолтный интерпретер - убер-тормоз И есть еще 2 недоноска ко, Аноним, 13-Дек-12, 09:57 (59)
  - Да вообще-то баги бывают на программе писанной на любом ЯП В том числе и секури, Аноним, 13-Дек-12, 09:30 (45)
О господи боже, неушто мой сайт про кладбища теперь взломают Ребята помогите, от, Миша Рыцаревъ, 12-Дек-12, 20:52 (7) //
- Миша, откуда столько нервов, шо с вами такое , Жека, 12-Дек-12, 21:30 (9)
- толсто же hуть, тень_pavel_simple, 12-Дек-12, 21:45 (10)
- у Миши логин радиолюбительский , б.б., 13-Дек-12, 04:23 (34)
- Плохо не то, что сломают кого-то Плохо то, что толпы хомяков, ходящие на этого , AlexAT, 13-Дек-12, 09:23 (43) //
  - Вот скажи, хирург, спасший жись человеку в очередной раз и зашедший на тот же са, anonymous, 13-Дек-12, 10:52 (94) //
    - В интернете - хомяк А в больнице и на операционном столе хомяки - мы Это вообщ, AlexAT, 13-Дек-12, 10:55 (95)
      - Ну дык Мы же не лезем к нему с топором мясника, показывая что хреначить надо не, Аноним, 13-Дек-12, 17:45 (118)
- С кладбища полезут червяки и зомби Вай как страшно А если серьезно, то если вы , Аноним, 13-Дек-12, 09:27 (44)
- Твоё тело нам не нужно У тебя много других тел имеетсо , anonymous from da LOR, 13-Дек-12, 09:31 (46)
Это традиция такая говорить о PHP в негативном ключе А можно мне линк на хорошу, Аноним, 12-Дек-12, 21:56 (13) //
- И чтобы еще сносно работало, а не отдавало контент по чайной ложке в час , anoname, 12-Дек-12, 22:19 (18) //
  - Скорость отдачи контента конечным пользователям равная скорости отдачи статики в, angra, 13-Дек-12, 03:45 (32)
- Пожалуйста http www springsource org spring-framework, Аноним, 12-Дек-12, 23:40 (22) //
  - JEE-фреймворк 8212 это оказывается CMS на Python Ну да, действительно, какая, Аноним, 13-Дек-12, 09:56 (58) //
    - Питонисты, сэр , Аноним, 13-Дек-12, 10:01 (63)
- T9 , YetAnotherOnanym, 12-Дек-12, 23:46 (23)
- Plone , Аноним, 13-Дек-12, 02:19 (29) //
  - Zope , Аноним, 13-Дек-12, 10:01 (64)
- на Рельсах http locomotivecms com , Adui, 13-Дек-12, 04:03 (33)
- а можно пример хорошей cms на php под хорошей я понимаю быструю, безопасную, ра, б.б., 13-Дек-12, 06:57 (36) //
  - Ты сначала хоть что-то дельное на питоне вообще покажи Чего не хотелось бы в тр, Аноним, 13-Дек-12, 08:46 (40) //
    - pyramid, flask, bottleаналогов по соотношению цена качество в php нет вообще, по, б.б., 13-Дек-12, 09:51 (54)
      - Ну да, есть такая хрень И какие плюсы у оных На питоне - это не плюс Это бу, Аноним, 13-Дек-12, 10:09 (69)
        
        Гибкость, масштабируемость, возможность делать реальные вещи быстро и удобно Ка, бедный буратино, 13-Дек-12, 11:09 (98)
        
        Вы так говорите как будто у других с этим огромные проблемы Вон ливстрит наприм, Аноним, 13-Дек-12, 18:32 (119)
        
        Причина удаления -- второе слово последней строки PS re 133, Michael Shigorin, 15-Дек-12, 10:59 (139)
- А также форум, вики, да в общем что угодно Питонисты много орут, но ничего , Аноним, 13-Дек-12, 08:14 (38) //
  - А на php уже написали что-то дельное или похожее на адекватное Форум и вики на н, б.б., 13-Дек-12, 08:37 (39) //
    - а Вы и ОС для себя самостоятельно написали при этом не используя готовых компоне, Аноним, 13-Дек-12, 08:58 (41)
      - Зачем ОС же мне не php-шники писали php - это, кстати, единственный из популярн, б.б., 13-Дек-12, 09:49 (51)
        
        просто загугли про Composer, Аноним, 13-Дек-12, 09:58 (60)
        
        И пока пистонисты ищут сторонние наколенно-сделанные модули, в PHP - вуаля - исп, AlexAT, 13-Дек-12, 09:59 (61)
        
        Через 700 лет независимые от веб-сервера роуты в php появятся, хоть тушкой, хоть, б.б., 13-Дек-12, 10:02 (65)
        
        А прикинь - это вопрос к вебсерверу, а не к PHP , AlexAT, 13-Дек-12, 10:05 (67)
        
        А прикинь, в фреймворках на python, ruby, node такой проблемы нет, как класс, по, б.б., 13-Дек-12, 10:10 (70)
        
        А прикинь - URL разбирает Web-сервер, а не движок PHP Но тебе эти детали види, AlexAT, 13-Дек-12, 10:16 (75)
        
        Я писал свой веб-сервер, полностью свою реализацию, с нуля, и уж не вам учить ме, б.б., 13-Дек-12, 10:22 (79)
        Ну и где он сейчас А можно просто освоить конфиг вебсервера, и понять, что ни, AlexAT, 13-Дек-12, 10:29 (81)
        Это было 7 лет назад, если не больше Какая разница, где - просто я прекрасно зн, бедный буратино, 13-Дек-12, 10:47 (90)
        И как, он уже порвал хоть тот же нжинкс по производительности и функциональности, Аноним, 13-Дек-12, 10:40 (87)
        Консоль и апт-гет И можно построить любую систему с любой оболочкой под любые з, бедный буратино, 13-Дек-12, 10:49 (91)
        Нене, недостаточно хардкорно Позвольте уж начать с универсального фреймворка по, Аноним, 13-Дек-12, 18:37 (120)
        
        Питонистам такую мелочь знать не обязательно Хотя отдельные представители вида , Аноним, 13-Дек-12, 10:11 (71)
        
        А прикинь, в cakephp свой сервер для разработки и написан НА ПИТОНЕ Впрочем, по, б.б., 13-Дек-12, 10:17 (76)
        
        Да я уж понял что больных на голову питонистов - есть Так чего вы вякаете тогда, Аноним, 13-Дек-12, 10:44 (89)
        Ссылки на газету жизнь или шоу малахова будут Там и инопланетяне встречаются А, бедный буратино, 13-Дек-12, 10:52 (93)
        По конкретно той ссылке синдром таких поциентов описан очень качественно и правд, Аноним, 13-Дек-12, 18:43 (121)
        
        И запомни, быдло, хорошенько запомни Не бывает питонистов Бывают нормальные лю, б.б., 13-Дек-12, 10:05 (66)
        
        Ну да, пишут на всём за еду Охотно верю , AlexAT, 13-Дек-12, 10:05 (68)
        
        О, голодранцы всё на деньги свели Как обычно, класс быдлокодер недумающий Нор, б.б., 13-Дек-12, 10:13 (72)
        
        Когда ему дали в руки python и метлу, тогда это не человек, а быдло и уборщик, и, AlexAT, 13-Дек-12, 10:18 (77)
        
        У этого гражданина все симптомы НеБыдла - http lurkmore to D0 9D D0 B5 D0 B1 , Аноним, 13-Дек-12, 10:23 (80)
        Фишка в том, что я говорю про другие языки, а у всех присутствующих - комплекс p, бедный буратино, 13-Дек-12, 10:42 (88)
        Ну так я и говорю разделил весь мир на PHP и НеPHP Практически 1 1 маппинг, Аноним, 13-Дек-12, 18:52 (122)
        
        ЧСВ такое ЧСВ Таковых на питоне вообще толком не замечено Тем более что вы тут, Аноним, 13-Дек-12, 10:19 (78)
        
        За 23 минуты можно написать каркас wiki на bottle py, при этом получив очень под, бедный буратино, 13-Дек-12, 10:40 (86)
        И тем не менее, это будет с точки зрения окружающих всего лишь очередной, 100500, Аноним, 13-Дек-12, 10:50 (92)
        Если бы в mediawiki вбухали бы все эти часы, но на нормальном каркасе - не было , бедный буратино, 13-Дек-12, 10:59 (96)
        Если к вам начнет ломиться на сайт вся планета - вы тоже будете тратить на содер, Аноним, 13-Дек-12, 19:49 (125)
        Подрастёшь, узнаешь какие-то другие критерии, кроме как работать за зарплату -, бедный буратино, 14-Дек-12, 03:16 (135)
        
        Просто прочти заголовок новости , б.б., 13-Дек-12, 10:01 (62)
    - Ну хоть тот же phpbb3, например Открытый, дырок - примерно ноль, вполне приличн, Аноним, 13-Дек-12, 09:23 (42)
      - Никто не рекламирует ЯП Люди делают то, что считают нужным, на разных языках И, б.б., 13-Дек-12, 09:47 (50)
        
        Пусть делают Только вот наколенные поделия сляпаные за 20 минут о которых вы ве, Аноним, 13-Дек-12, 10:14 (73)
        
        Хрен найдёшь php в гугле, яндексе и подобных it-монстрах Вот это внушает уважен, бедный буратино, 13-Дек-12, 10:38 (85)
        
        Ну да, а ничего что мордокнига и местный вконтакт на оном написаны Первый кстат, Аноним, 13-Дек-12, 11:01 (97)
        
        Я уже говорил про hiphop, который служит одной цели - заставить весь этот написа, бедный буратино, 13-Дек-12, 11:16 (99)
        Вот коментарий бывшего технического директора и инженера Facebook, которые осно, www, 13-Дек-12, 19:44 (124)
        
        Ну вот и посмотрим насколько им все это поможет 1 Абсолютно наглый сайт, требу, Аноним, 13-Дек-12, 20:00 (126)
        
        Не обращайте внимание на Троля, не все кто работает с php, такие упоротые, кому , Мастер, 14-Дек-12, 03:04 (132)
        Хипхоп - это кастомный проект под конкретно facebook И что значит используется, бедный буратино, 14-Дек-12, 03:20 (136)
  - как жаль что Анонимы ничего не видели кроме ПХП http python su forum http dj, www, 13-Дек-12, 18:57 (123) //
    - Нет, почему же, это угробище мы, анонимы, на ваше несчастье видели Редкостная д, Аноним, 13-Дек-12, 20:05 (127)
      - Тут выше как раз новость была что в MediaWiki добавили WYSIWYG-редактирование, а, www, 13-Дек-12, 20:20 (129)
это же прекрасно, кому-то будет работа , а если есть хоть капля мозгов судя по , exn, 13-Дек-12, 07:09 (37)
Вы издеваетесь , Аноним, 13-Дек-12, 13:19 (107)
А теперь смотрим сюда http www webtoolkit eu wt Сайты на C для настоящих прогр, Аноним, 13-Дек-12, 17:27 (113)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру