Взломали блог ScribeFire
2 views
Skip to first unread message
Andrey Ekaterenchuk
Jun 27, 2007, 5:50:02 AM6/27/07
to Блогосфера
"ScrabFire" (http://www.scribefire.com) - расширение FireFox для
публикации в блог непосредственно из браузера; данное расширение не
так давно носило название "Performancing". Читая ленту блога,
обнаружил сообщение от evilsocket (картинка прилагается следующим
сообщением): хакер пишет, что нашел дыру в безопасности с помощью
страницы xmlrpc.php, опубликовал свое сообщение, сменил заголовок
блога, но ничего не удалял, и даже предлагает помощь.
публикации в блог непосредственно из браузера; данное расширение не
так давно носило название "Performancing". Читая ленту блога,
обнаружил сообщение от evilsocket (картинка прилагается следующим
сообщением): хакер пишет, что нашел дыру в безопасности с помощью
страницы xmlrpc.php, опубликовал свое сообщение, сменил заголовок
блога, но ничего не удалял, и даже предлагает помощь.
Andrey Ekaterenchuk
Jun 27, 2007, 5:51:12 AM6/27/07
to Блогосфера
Никита Бегун
Jun 27, 2007, 5:55:07 AM6/27/07
to Блогосфера
Вот вам и дырка в Wordpress.
Ma Yuxi
Jun 27, 2007, 6:00:56 AM6/27/07
to Blogo...@googlegroups.com
Версия WordPress какая?
Если 2.2, то нужно было давно перейти на 2.2.1, т.к. это обновление критическое. Как раз там и нашли уязвимость в XML-RPC....
--
С уважением,
Мальцев Александр Павлович (Ма Юйси). Главный редактор.
"Магазета. Орган независимых китаистов." http://www.magazeta.com
Если 2.2, то нужно было давно перейти на 2.2.1, т.к. это обновление критическое. Как раз там и нашли уязвимость в XML-RPC....
27.06.07,
Никита Бегун <nick....@gmail.com> написал(а):
Вот вам и дырка в Wordpress.
On 27 июн, 13:50, Andrey Ekaterenchuk <areu...@gmail.com> wrote:
> "ScrabFire" (http://www.scribefire.com ) - расширение FireFox для
> публикации в блог непосредственно из браузера; данное расширение не
> так давно носило название "Performancing". Читая ленту блога,
> обнаружил сообщение от evilsocket (картинка прилагается следующим
> сообщением): хакер пишет, что нашел дыру в безопасности с помощью
> страницы xmlrpc.php, опубликовал свое сообщение, сменил заголовок
> блога, но ничего не удалял, и даже предлагает помощь.
--
С уважением,
Мальцев Александр Павлович (Ма Юйси). Главный редактор.
"Магазета. Орган независимых китаистов." http://www.magazeta.com
Andrey Ekaterenchuk
Jun 28, 2007, 5:13:53 AM6/28/07
to Blogo...@googlegroups.com
сегодня уже "почистили", версия (из заголовка): <meta name="generator"
content="WordPress 2.2.1" />
Главред Ма (Мальцев Александр)
Jun 28, 2007, 5:19:42 AM6/28/07
to Блогосфера
Скорее всего почистили и обновили версию...\
Reply all
Reply to author
Forward
0 new messages