Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #57 da revista programar. Faz já o download aqui!

donatello

Indicio de ataque a sitio com WordPress?

Mensagens Recomendadas

donatello    1
donatello

Boas,

Primeiro, um bom 2012 ao pessoal  :cheesygrin:

Alguem sabe dizer se o acesso a ficheiros style.css, de temas, é indício de tentativa de ataque à plataforma?

Exemplo:

/wp-content/themes/Influx/style.css

/wp-content/themes/Basic/style.css

/wp-content/themes/Cion/style.css

/wp-content/themes/eGamer/style.css

/wp-content/themes/eVid/style.css

/wp-content/themes/StudioBlue/style.css

/wp-content/themes/eGallery/style.css

/wp-content/themes/LightSource/style.css

/wp-content/themes/WhosWho/style.css

/wp-content/themes/InterPhase/style.css

/wp-content/themes/GrungeMag/style.css

/wp-content/themes/ColdStone/style.css

Claro, nas stats dá "Erro 404"!

Já tentei ver algo mais mas não encontrei.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
softklin    12
softklin

Todos os ficheiros do mesmo IP e em tempo sequencial? Se sim, muito provavelmente. Não pesquisei sobre os temas em particular, mas atenta se o teu tema usa o TimThumb, porque esse software teve vulnerabilidades (existe uma atualização):

http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/

De qualquer modo, tenta garantir que tens o software Wordpress atualizado, e os temas que usas estão "limpos".

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
apocsantos    209
apocsantos

    Boa noite,

    A resposta mais objectiva seria mesmo "sim" é indicio de um ataque. Apesar da falha conhecida ser no ficheiro PHP desse tema, o facto de percorrerem os restantes ficheiros .css que nem sequer devia permitir ser listados do exterior, mostra alguma habilidade do "atacante" e algumas falhas de parametrização no servidor e pastas.

Cordiais cumprimentos,

Apocsantos

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
donatello    1
donatello

(...)o facto de percorrerem os restantes ficheiros .css que nem sequer devia permitir ser listados do exterior, mostra alguma habilidade do "atacante" e algumas falhas de parametrização no servidor e pastas.

Boa noite,

Em relação à situação que coloquei, não mostra o .css em questão. Dá erro 404, se bem entedi o que disseste.

Também verifiquei a abordagem que referiste. Tentativa de aceder a style.css que pode ser um ficheiro comum a todos os temas. Havendo sucesso, então há o tema instalado! Passa-se de seguida para ataques que explorem, por exemplo, a vulnerabilidade no TimThumb.

Obrigado pela atenção.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita a nossa Política de Privacidade