Citat:
Originalno napisao LiquidBrain
A kad to nisu bili? Mada verujem da mislish na script kidie... :P
|
mislim da ovo cak nisu ni script kiddies, nego wormsi koji automatski traze busne WP-ove i provaljuju ih, gledao sam logove i previse su sematski napadi cak i za skriptere...
A ovo za inteligenciju hakera, mislio sam u stvari na prepredenost, bio sam bas impresioniran koliko fora su smislili ... pre par godina su provaljivali WP i ubacivali obican html koji se za sekund pronadje i popravi, a sad koriste pluginove sakrivene na sistemu, sav kod je enkriptovan (ne mozes da grepujes trazeci spam), dodaju XSS napade u bazu, izmene sistemske funkcije, i naprave 3-4 nivoa napada, i uopste nije naivno da se pronadje sta se desava, bas onako advanced php/linux hakeraj na delu...
Nedavno je klijentu uhakovan WP i trebalo mi je dobrih 3 sata cackanja po kodu da shvatim na koju foru uopste dodaju spam, jer ono samo se pojave neki linkovi, a nigde nema koda koji to radi.. uradis grep, ne nadje nista, pobrisem sve pluginove, i dalje ima spama, promenim temu i dalje isto... ko god da je smislio napad, skidam mu kapu, zna posao...