Производство фотообоев в Новосибирске. Интернет магазин фотообоев. Изготовление - один день! Каталог 10 000 изображений!
26 Октябрь 2012

Взлом wordrpess через уже взломанный сайт

Снова сработал «поставок» установленный на ранее взломанном сайте.
На этот раз у хакера цель уже другая — подбор пароля к wordrpess сайтам (работа с другими движками аналогична) через уже взломанный сайт (мой).
В данном случае «бомбят» сайты расположенные на доменах 3его уровня вида *.com.au
(добавлено чуть позже, когда ещё один постовок сработал: «бомбят» вообще всё подряд — похоже базу доменов прочекали на признаки WP и теперь бомбят)
Поставок простой — при «закидывании» через POST запрос какого либо задания — оно не выполняется, как хотел бы того злоумышленник, а сохраняется для дальнейшего его анализа мною.
Кому интересно — скрипт к посту прилагается — изучайте (подозреваю мой сайт ломали таким же способом)
До кучи скину 3 разновидности скрипта, занимающиеся поиском и взлом «соседей» по хостингу (в случае плохой защищённости, например отсутствия OpenBaseDir).
host-hack-1.php
host-hack-2.php
host-hack-3.php
Т.к. все эти скриптики мне кинули добровольно, причём с не добрым умыслом — думаю имею моральное право их обнародовать 🙂

Ну и сам внедрённый post.php через который и кидаются на исполнение все вышеобозначенные скрипты ( не правда ли — очень простой 🙂 )

Далее цепочка думаю понятна — сайт ломается, в него внедряется post.php — и сам сайт становится звеном для взлома других. Далее всё работает в бесконечном цикле подменяя массив паролей.
Параллельно можно на взломанных сайтах подменить htaccess для сбора мобильного или поискового трафа, можно доров туды залить и через TDS уже тематический траф слить куда-нить, можно …….. в общем чего «выжать» с рабочих сайтов думаю вариантов куча

Ну вот — спалил рабочую тему зачем-то.

рубрики: security | 4 комментария

26 Октябрь 2012

Ignitegallery — Jquery слайдер-фотогалерея для Joomla

Заказчиком была поставлена задача модернизировать фотогалерею объектов, раньше просто была тумба на все объекты — количество их расло а пагинацию делать не хотели.
Придумали сделать прокруткой превьюшек в одну строку с возможностью увеличения для детального просмотра — т.е. добавить возможности слайдера оставив функционал галереи.

Довольно долго шарил в поисках подходящих вариантов, нашел кучу слайдеров — из них 2 особо приглянулись, много интересных реализаций, которые могут пригодиться в разработке:

(потыкайте на примеры в обоих — там интересно)
Уже решил остановиться в поисках и оставить один из приведённых выше слайдеров (без увеличения картинок — в принципе в обоих есть просмотр увеличенных фоток по контейнеру, но хотелось бы открытие в модальном окне по всей ширине окна), на всякий случай задал вопрос на Joomlaforum.ru, где добрый человек посоветовал ignitegallery
Сайтик у заказчика на Джумле + горизонтальный слайдер превью + возможность подписи фотографий + детальный просмотр фоток в модальном окне = 100% попадание

Интересующимся — несколько заметок в напутствие:
* плагин платный 40$ — демо скачивать не дают, на форуме не помогли, поэтому искал в сети … нашел архив с хорошей инструкцией тут
* возникла проблема с загрузкой фоток — решение тут
* при размещении галереи в материале — «дрожали» превьюшки — решение тут (ещё css контейнера материала на них применился — пришлось задать класс и сбросить)
* далее по настройке — курим офсайт

P.S. Результат моих стараний.

рубрики: CMS, Полезности, Программирование, Сайтостроение | 2 комментария