Взломали сайт на Wordpress. Чем обфусцирован код?

@Man From Uran · Регистрация: 10.10.2019

Author24 — интернет-сервис помощи студентам

Всем привет. Итак, какие-то красавчики взломали сайт и через него раскидали свои файлы по директории /home/. Вопрос был оперативно решен. Однако интереса ради, некоторые файлы оставил себе на память. В частности index.php обфусцирован каким-то кодом и я хотел бы узнать, может кто в курсе как это расшифровать?

Кроме этого, в корне каждого сайта был вот такой файл, видимо, по задумке, демонстрирующий интеллектуальные и творческие амбиции автора.

Хотелось бы узнать ваше мнение по поводу кода? Может кто цель поймет?

Кстати, потом боты долго долбились еще, да и было много попыток ввести XSS инъекции. Пока ip не заблокировали. После блокировки, вопрощающий замазался под google-бота и отправляет запросы, типа:

https://site.ru/ontai/19923kub... V5LmpwZw==

Фигачят каждый час с 66.249.66.153 - 66.249.66.156.

Что думайте?

@N3utr1no · 13.10.2019, 14:30

Привет! Кидай сниппеты на pastebin, гляну. ВК не юзаю

@Vilan · 04.11.2019, 20:02

Сообщение от Man From Uran

Итак, какие-то красавчики взломали сайт и через него раскидали свои файлы по директории /home/. Вопрос был оперативно решен.

А как взломали? Какой метод использовали? Я сегодня читал статью о том, как хакеры взломали сайт на движке vBulletin. Взломали хэши паролей половины пользователей сайта. Да и мало того, это же не только пароли, e-mail, IP-адреса и т.д. У меня тоже есть небольшой форум на движке и я сейчас думаю, как обезопасить его от взлома. Как было у вас? Расскажите подробней.

@Man From Uran 0 / 0 / 0 Регистрация: 10.10.2019 Сообщений: 8
		1
	Взломали сайт на Wordpress. Чем обфусцирован код? 10.10.2019, 10:06. Показов 1484. Ответов 2 Метки нет (Все метки) Всем привет. Итак, какие-то красавчики взломали сайт и через него раскидали свои файлы по директории /home/. Вопрос был оперативно решен. Однако интереса ради, некоторые файлы оставил себе на память. В частности index.php обфусцирован каким-то кодом и я хотел бы узнать, может кто в курсе как это расшифровать? Кроме этого, в корне каждого сайта был вот такой файл, видимо, по задумке, демонстрирующий интеллектуальные и творческие амбиции автора. Хотелось бы узнать ваше мнение по поводу кода? Может кто цель поймет? Кстати, потом боты долго долбились еще, да и было много попыток ввести XSS инъекции. Пока ip не заблокировали. После блокировки, вопрощающий замазался под google-бота и отправляет запросы, типа: https://site.ru/ontai/19923kub... V5LmpwZw== Фигачят каждый час с 66.249.66.153 - 66.249.66.156. Что думайте? 0

@N3utr1no 16 / 12 / 4 Регистрация: 12.10.2019 Сообщений: 35
	13.10.2019, 14:30	2
	Привет! Кидай сниппеты на pastebin, гляну. ВК не юзаю 0

@Vilan 2 / 1 / 1 Регистрация: 06.10.2015 Сообщений: 10
	04.11.2019, 20:02	3
	Сообщение от Man From Uran Итак, какие-то красавчики взломали сайт и через него раскидали свои файлы по директории /home/. Вопрос был оперативно решен. А как взломали? Какой метод использовали? Я сегодня читал статью о том, как хакеры взломали сайт на движке vBulletin. Взломали хэши паролей половины пользователей сайта. Да и мало того, это же не только пароли, e-mail, IP-адреса и т.д. У меня тоже есть небольшой форум на движке и я сейчас думаю, как обезопасить его от взлома. Как было у вас? Расскажите подробней. 0