december 17 2009
Kategorizálva: blog hack
Na gondolom sokan vagyunk ugy hogy zavar ha a forrásunkban kutatnak vagy képet akarnak letölteni az oldalunkról. Erre itt egy megoldás:
A kódot az oldal forrásába kell berakni a <body> után:
<script type="text/javascript">// <![CDATA[
//Disable right click script III- By Renigade (renigade@mediaone.net) //For full source code, visit http://www.dynamicdrive.com var message=""; /////////////////////////////////// function clickIE() {if (document.all) {(message);return false;}} function clickNS(e) {if (document.layers||(document.getElementById&&!document.all)) { if (e.which==2||e.which==3) {(message);return false;}}} if (document.layers) {document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;} else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;} document.oncontextmenu=new Function("return false")
// ]]></script>
Megjegyzem hogy ez csak az átlagfelhasználót fogja vissza. Aki kicsit is érti a dolgát az bármit letud szedni és a forrásba is beletud nézni mivel azok letöltődnek a gépünkre… csak hogy egy megoldást emlitsek:)
április 2 2009
Kategorizálva: blog hack, egyéb
Nemrég olvastam egy kis meglepetésről a Wordpress 2.6 os változatában:
-Szerkessz egy bejegyzést
-Legalul az előző állapotok összehasonlításánál kattintsd be a bejegyzés önmagával való összehasonlítást
Ezután pedig ezt kapjuk:
Danger !
Self-comparison detected.
Initiating infinite loop eschewal protocol.
Self destruct in… 3
2
1
Wake up, Donncha…
The Matrix has you…
Don’t let this happen again. Go Back.
jó szórakozást!:)
január 7 2009
Kategorizálva: blog hack, egyéb
Nemrég olvastam egy érdekes cikket a wordpress motorokról.Mivel már eléggé kezdenek átállni az emberek 2.7 verzióra melyben már javítva van a szóban forgó hiba így merészelem megosztani ezt veletek.
Az első hiba a 2.3 mas verziótól a 2.3.5 ös verzióig volt kihasználható.Ebben a hibában az volt a probléma,hogy a komment listát végignézve ha valakiolyan névvel írt kommentet ami már megjelent és moderálva lett az oldalon egyszer akkor az most moderálás nélkül kikerült a webre.
Persze ezt kilehetett használni rendesen és ki is használták, gondolok itt a spammelőkre.Gondolom senkinek nem kell bemutatni őket:)
A legnagyobb probléma igazándiból, hogy a verziószám kiderítése igy teljesen egyszerü wordpress blogoknál , mert ugye a forrásba belekerül a motor verziószáma is.
Nézzük az újabb verziókat 2.6.x.Itt a motor a legsebezhetöbb márcsak azért is mert SQL injektálással bekerülhetünk az admin részlegbe.Ennek módját nem részletezném:)
Hogy hogyan védheted meg a blogodat feltörések és spamelés ellen?Frissíts 2.7 es verzióra.Bár mindig lesznek lyukak de az újabb verzióval kisebb az esélye hogy feltörnek vagy kárt tesznek a blogodban.
És amit még megtehetsz ha még nem tetted volna a pluginek könyvtárjába rakj egy üres index.html , tedd ezt bele minden plugin könyvtárba is, ezzel megelőzöd azt hogy ha engedélyezve van a könyvtár listázás akkor látható legyen a fájlok listája, másodszor nem ad ki semmilyen információt arról hogy létezik e a plugin a blogodban vagy sem!
november 19 2008
Kategorizálva: blog hack, általános
Headers already sent by probléma elég sokszor jöhet elő.Az oka pedig nem más mint egy rosszul kódolt php fájl.(Például a WIndows Notepad ja is belefűzi a fájl elejére azokat a szükségtelen karaktereket amelyek a gondot okozzák)
Egy példa:
Warning: Cannot modify header information – headers already sent by (output started at /var/webroot/wp-config.php:1) in /var/webroot/wp-admin/install.php on line 12
Ahogy láthatjuk kiírja az első fájlnál hogy hol a hiba.Amint látjuk a wp-config.php első sora , ami az install.php 12.sorában okozott problémát.
Na nézzük csak meg közelebbről azt a wp-config.php fájlt…
1.Szerezzünk egy hexeditort és nyissuk meg benne a fájlunkat (pl:LINK1 , LINK2 , LINK3 ) lényegében bármilyen hexben szerkesztő megfelel a célnak.
2.Töltsük le az oldalunkról a hibás fájlt (jelen esetben wp-config.php) és nyissuk meg a hex szerkesztővel amit letöltöttünk.
3.A hiba üzenetben kapott sorhoz (output started at /var/webroot/wp-config.php:1) ugorjunk a szerkesztőben.Jelen esetben ez az első sor.
4.Itt látnunk kell a <?php elött sok sok kriksz krakszot..Na ez okozza a problémát, mert elindit egy kimenetet mielött a php kimenete elindulna (na ezt jól megaszontam de szerintem érthető):)Nos ezt a sok kriksz krakszot a <?php elöl töröljük ki, és mentsük a fájlt.
5.Töltsük vissza a módosított fájlt felülírva az oldalunkon levő régi fájllal.Ezután frissítsük a böngészőnket és kész is!Élvezzük az eredményt:)
Az itt leírtak minden headers already sent problémánál müködik tapasztalataim szerint csak a hex szerkesztővel az első fájl megadott sorába kell mennünk és megnéznünk mi van ott.Ha felesleges karakter töröljük és kész is!
Remélem rövid érthető megoldást tudtam nyújtani 5 lépésben minden kedves olvasónak aki napok óta szívózik ezzel a problémával.Ugyhogy hajrá!Ha problémába ütközöl irj!
október 20 2008
Kategorizálva: blog hack
Mai napon abba a problémába ütköztem ,hogy a legutolsó bejegyzések mennyisége korlátozva lett belsőleg 15-re.Az okát nem értem de találtam rá egy jó megoldást melyet megosztok most itt az oldalon.
Első lépésben töltsük le számítógépünkre a /wp-includes/ könyvtárból a widgets.php fájlt. Majd nyissuk meg egy szövegszerkesztővel (ajánlom a Notepad++-t mert itt legalább normálisan látjuk a tagolásokat).
Miután megnyitottuk keressünk rá erre a sorra:
$options = get_option(‘widget_recent_entries’);
majd ezalatt nemsokkal kell találnunk két ilyen sort:
else if ( $number > 15 )
$number = 15;
ezeket irjuk át a nekünk megfelelő számra amennyit megszeretnénk jeleníteni a későbbiekben, mentsük el a fájlt és töltsük vissza a /wp-includes/ könyvtárba, felülírva a régit.
Most menjünk az admin felület Megjelenés – Widget fülre:
Ezen a fülön Utolsó bejegyzések szerkesztésre kattintva máris beállithatjuk a maximális mennyiségét a megjelenithető bejegyzéseknek az oldalsó menüben.
Mentsük a beállításokat és élvezzük az eredményt:)
-wbadmin-
