Ez mi? Gondolom backdoor a Wordpress-be
Figyelt kérdés
Vagy hasonló:
De mi csinál azon kívül hogy user-t injektel? Mit húzna le?
2017. nov. 9. 09:44
1/5 anonim 
válasza:
válasza:Próbáld ki. Értelmezd a kódot, és megtudod. Nem simerem a wordpress függvényeit, nem tudom miket csinálnak azok, amiket meghív.
2/5 A kérdező kommentje:
Oké, Wordfence profi visszaírt, adott linket is erre:
A baj az hogy amit utálok (CPanel) tehet megint róla, több webhosting 1 helyen, de nincsenek elkülönítve. Persze egy WP oldal amin semmi Security plugin nem volt, feltörték és onnan már az egész FTP-n szétment. Ha más panel lett volna a tárhelyen mint pl Plesk vagy egyéb, semmi gondunk, csak 1 oldalnak.
2017. nov. 10. 00:20
3/5 anonim válasza:
válasza:Az mondjuk eléggé félelmetes, hogy külön plugin kell ahhoz, hogy a wordpress secure legyen. :D
De miből gondolod hogy a cpanel tehet róla. A cikkben benne volt?
5/5 anonim válasza:
válasza:Ez a kód azt csinálja, hogy admin usert tud létrehozni illetve törölni tök egyszerűen, linkbe írt változók alapján. Ezen kívül kiiratja az envato market ( [link] ) tokenedet, amiről nem tudom biztosan, de gondolom annyi elég ahhoz, hogy vásárolhasson a te számládra ezen az oldalon. A kód legvége meg lehetővé teszi neki, hogy bármilyen PHP kódot futtasson, szóval bármit beleír a saját [link] fájljába, az a PHP kód le fog futni.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!