Facebook 上看到社友 Tonny 分享的這篇 How to Clean a Hacked WordPress Site。這主題大到讓人不想寫,真的能寫且又有效益的就屬資安公司了XD 撇開 Sucuri 業配自家的內容不說,雖然總結還是「找他們」,但本篇也算是認真分享做內容了。 對比我的手動操 …
標籤彙整: 網站被駭
[資安通報] 盡快移除網站中的「站長工具 TWCOUNT 網站流量統計」工具
今天收到委託,表示他的網站只有在「手機版」時會「被跳轉一次」到垃圾網站! 聽著就覺得很有意思,趕快來查查~ 結果怎麼試還真的就很難再次觸發條件,判斷這是網站上安插的外部 Script 有問題。要檢測的話需要個別撤除來除錯,跟委託人表示過這個可能後,他馬上就找到一個可能的資源: TWCOUNT 站長工 …
[安全性] 使用 sqlmap 探測網站資料庫應用漏洞的方法
sqlmap 這款是知名的資料庫探測與注入測試工具。原理不難,就是拿各種可能注入的方法去暴力嘗試某個網站應用,並且取得資料庫相關資訊。 看第一段就知道這東西很兇猛,所以切勿亂用在不法操作上,避免吃上官司~ 如果發現某網站有安全性問題都可以到 漏洞通報平台 舉報,或是想辦法聯絡網站主更新。 這套測試工 …
[WordPress] WP_VCD 盜版軟體病毒解析
下方 Gist 是 WordPress 盜版軟體裡出現的 WP_VCD 病毒碼抽樣,連結點進去不會中毒的XD WP_VCD 病毒碼取樣 名為 WP_VCD 的廣告病毒,之前小聚才聽夥伴說有中過,這次也意外在一個測試站發現它的蹤影。 影響檔案 wp-includes/wp-feed.php wp-in …