Posted by sbarrax in blog
ho aggiornato a wordpress 2.6
ho fatto prima tabula rasa
la directory fisica vecchia è stata eliminata, la nuova installazione è freschissima e partita dal nulla (il backup del db è di ieri)
prima di mettere su il tema glossyblue, ho controllato ogni singolo file php
ho tolto anche xmlrpc e tolto i permessi di scrittura ai php
se becco ancora qualcosa, allora passo davvero a bussare a quelli di aruba
Posted by sbarrax in blog
l’indagine parte notando, in footer.php, un pezzo di codice che recita base64_decode(stringaccia)
esplodendo tale comando, avendo cura di metterlo sempre in echo ed evitare di fare eseguire le eval, si arriva per giri successivi…
… dopo aver sostituito i nomi di costanti e variabili impossibili con nomi più corti …
di fatto sto codice non fa altro che aprire un socket, ottenere i link html da spammare, iniettarli nella pagina
è bene dunque controllare sempre da dove si scarichino i temi e possibilmente cosa ci sia scritto dentro (mi autocazzio per non averlo fatto)
Posted by sbarrax in blog
le persone con cui fai e diventi rete, costituiscono nel tempo una macchina collaborativa strepitosa, a tal punto che senza neanche rompere le scatole in giro, prima alesstar (dalla quale son arrivato a napolux), e poi ancora francesco e giorgio, che segnalano e portano link utili e possibili soluzioni. => ##
purtroppo per l’autotest ha dato esiti negativi e anche il tema, a prima vista, non ha niente di sospetto nei php (anche se l’ho cambiato per vedere un po’ se si verifica cmq l’iniezione di spam)
nel frattempo sto clonando, a intervalli regolari, sul pc di casa, tutto il wp remoto via sitecopy, ne faccio un tar.bz2 e faccio un artigianale screening, per vedere se ci sono modifiche di file di qualsiasi natura (dopo aver eliminato i possibili fake segnalati da napolux)
Posted by sbarrax in blog
cosa devo pensare?
cosa è bucato?
il wordpress è all’ultima release, e di segnalazioni/bug relative non ne ho trovate
potrebbe essere qualche plugin, ma quale?!?
come faccio ad accorgermi QUANDO vengono inseriti i link di spam come quelli che si son beccati coloro che aggregano il mio feed…?!?
dite che è il tema impestato?
sarà una coincidenza, ma due giorni prima che succedesse il primo caso, uno di aruba in un ticket di assistenza mi ha detto di chiudere al pubblico la search form perchè era vulnerabile allo spam, io gli risposi che volevo sapere quale fosse la vulnerabilità, non ebbi più risposta
ma trovai puntuale tale spam
i need help
Posted by sbarrax in blog
dopo svariate operazioni, la perdita di tutti i tag (solo in parte riassegnati grazie al plugin autotag), è concluso il piccolo calvario dell’aggiornamento di wp di questo blog (svariate release di pigra arretratezza)
il tema freshy con lo stile `business` finalmente consegna una pagina sfruttata appieno e una maggiore leggibilità (se avessi provato io a modificare il css per ottenere un risultato simile, ci avrei messo dei mesi… è roba da programmatori web… ops!)
Ultimi Commenti