Domande con tag 'wordpress'

domande con tag
1
risposta

Rilevata intrusione ad alto rischio

Ho una protezione endpoint da Symantec. Recentemente, ho ricevuto molte e-mail di Symantec Cloud Alert. wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php Hanno attaccato un dominio casuale ospitato sul mio server....
posta 16.09.2014 - 04:21
2
risposte

Interruzione dell'iniezione di malware js sul tuo sito Wordpress

Questo è stato aggiunto al nostro sito wordpress, in particolare in footer.php. hxxp: //pkktjuchlrv.peguards.cc/02b31ac5iq/get.js È un malware definito da google, credo sia il codice di monitoraggio. Abbiamo password complesse e usiamo...
posta 03.05.2013 - 16:31
2
risposte

Ho bisogno di aiuto per il problema di Wordpress

Quando accedo al mio sito web Wordpress, ad esempio: https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php restituisce una pagina contenente zero. Questa è una vulnerabilità? Qualcuno può...
posta 09.02.2016 - 18:23
1
risposta

I registri di Apache2 hanno bisogno di aiuto per identificare se si tratta di un attacco o meno

Questo è un esempio di un attacco che è successo al mio server? Questo è successo qualche giorno prima che avessi controllato i log ... Ho controllato i log per vedere se c'era qualcosa di sbagliato dal momento che il mio server utilizza impr...
posta 30.08.2018 - 05:01
2
risposte

Buona Wordpress VM o Lab vulnerabile? [chiuso]

Sto cercando di approfondire la conoscenza delle vulnerabilità di Wordpress e condurre test di penetrazione contro di loro. Ci sono dei buoni "Siti WP vulnerabili?" che posso scaricare come una VM per giocare in? Più o meno nello stesso modo di...
posta 14.07.2018 - 01:03
1
risposta

È possibile attaccare un sito web Wordpress se qualcuno conosce username e password dell'account amministratore?

Attualmente, ho impedito l'accesso al mio wp-admin da htaccess e usato functions.php per creare una funzione per impedire l'accesso al pannello di amministrazione se l'utente è Admin. Se qualcuno conosce il nome utente e la password dell'acco...
posta 18.10.2018 - 10:18
1
risposta

Eventuali minacce / Iniezioni SQL possibili, quando la citazione singola viene evasa?

Diciamo che quando l'applicazione lato server (come WordPress) applica add_magic_quotes a tutti i parametri GET / POST ( $_GET = add_magic_quotes($_GET); ), quindi chiama l'url: example.com/?id=a'b l'app ora ha variabili sicu...
posta 20.10.2018 - 14:39
1
risposta

Come viene generato il nonce di WordPress?

Sto provando a riprodurre il parametro "nonce" wordpress. Come viene generato? In che modo è correlato ai cookie? Da codex.wordpress.com : Nonces are generated using a key and salt that are unique to your site if you have installed Wo...
posta 22.05.2018 - 22:17
1
risposta

WordPress 4.7.2 Cookie di autenticazione Brute-force

Recentemente mi sono imbattuto in un sito WordPress (v 4.7.2) con un file wp-config.php esposto, all'interno del quale erano accessibili i segreti delle chiavi di autorizzazione del server di testo normale. Dopo aver letto l'articolo di Mike Cz...
posta 08.08.2017 - 06:34
2
risposte

Come nascondere completamente il numero di versione di wordpress [chiuso]

C'è un modo per nascondere completamente il numero di versione di WordPress? Ho provato un paio di trucchi come: nascondere la versione dal meta-generatore e dai CSS aggiungendo le seguenti righe in functions.php del tema corrente: // remove w...
posta 11.07.2016 - 11:42