Questions tagged «hacked»

我在http://fakeplasticrock.com上的好玩的WordPress博客（运行WordPress 3.1.1）被黑了- <iframe>在每个页面上都显示了这样的内容： <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> 我做了以下 通过内置的WordPress升级系统升级到3.1.3 安装了漏洞利用扫描程序（对非正常文件有很多严重警告）和防病毒软件（显示为绿色，干净，因此我在运行后将其卸载并删除了） 更改了MySQL密码。 更改了所有WordPress用户密码。 通过FTP连接并下载了整个文件系统（不大，这是仅WordPress的Linux共享主机） 将文件系统与WordPress 3.1.3的官方ZIP文件区别开来，并删除或覆盖了所有不匹配的内容。 我很确定 磁盘上的所有文件均为官方WordPress 3.1.3文件 除了我的磁盘/theme，Exploit Scanner插件（我刚刚下载），/uploads文件夹和少量其他预期文件之外，磁盘上没有“多余” 文件。我的其他插件wp-recaptcha与当前的官方下载版本匹配。 我还检查了.htaccess文件，那里没有任何问题 我没有接触数据库，但是我在努力思考如果没有特殊的PHP代码就能使数据库中的任何内容变得恶意？ 我的WordPress博客现在可以正常运行并且没有受到黑客攻击（我认为），但是还有什么我需要检查的吗？

105 security  hacked 

我有一个最近被黑客入侵的客户，我注意到她的网站上出现了奇怪的字符，例如Â和Æ。事实证明，黑客wp_options在数据库表中将blog_charset更改为UTF-7 。我将其设置为UTF-8，但我想知道在设置为UTF-7的期间是否会产生任何安全漏洞？ 我进行了一些搜索，发现曾经有一个WordPress UTF-7漏洞已在2.0.6版中修复。我们正在运行最新版本的WordPress，因此他们无法使用该漏洞利用程序，但是还有其他与UTF-7相关的漏洞利用程序吗？真的，除了痛苦之外，黑客还有什么理由会改变blog_charset吗？我一直在尝试确定他们是如何进入的，我想知道这是否以某种方式连接。

19 security  encoding  hacked  characters