«
»

Code.ge Hacked – სიზარმაცე ისჯება! :D :D :D

Apr 16 2008

Fuck You “Hacker” :P

რა უნდა ვთქვა? ბლოგი დამიხაკერეს… კიდევ მარტივად გადავრჩი დიდი მადლობა ვანოს(Crusader)..

ესე იგი ასეთი რამ მოხდა, ჩემი მეგობარი ვანო, კითხულობდა ამ გვერდს: http://www.code.ge/geokbd და ჩატში მომწერა რომ ტექსტში რამდენიმე ორთოგრაფიული შეცდომა მქონდა. მაშინათვე შევედი იმ გვერდზე და ჩემდა გასაოცრად ადგილზე აღარ დამხვდა :D :D :D

პირველი რაც გავაკეთე, გავხსენი კონტროლ პანელი და აღმოვაჩინე რომ, გვერდი საერთოდ წაშილილი იყო. შედმეგ ვანოს ვთხოვე რომ ტექსტი დაეკოპირებინა და გამოეგზავნა ჩემითვის. მაგრამ რად გინდა? გვერდი ვეღარ შევქმენი… მაშინათვე გულმა მიგრძნო რაშიც იყო საქმე და პრობლემის ძებნა დავიწყე…

აღმოჩნდა რომ WordPress – ის ერთერთი 6 თვის წინანდელი ექსპლოიტი გამოიყენეს ჩემი ბლოგის მიმართ :D :D საბედნიეროდ ე.წ. “ჰაკერმა” დიდი ზიანის მოყენება ვერ მოასწრო… საიტი მაშინათვე გამოვრთე და ბოლო განახლება დავაყენე…

ერთი უნდა აღინიშნოს რომ ჩემი თავი მე თავად დავაზარალე, რადაგნ განახლება არ გამიკეთებია ერთი წელიწადი… და ამ ნაჩქარევი განახლების დროს uploads საქაღალდე წამეშალა შემთხვევით მთელი ატვირთული სურათებითურთ :D მაგრამ სერვერის ადმინისტრაციამ ჩემდა საბედნიეროდ აღმიდგინა :)

ასე რომ, განაახლეთ თქვენი ინსტალაციები რომ ჩემნაირი შეცდომა არ გაიმეოროთ :)

P.S.

იმ ყმაწვილკაცის ქმედებათა ლოგი, “ჰაკერი” Opera – თი :) 

78.109.21.80 - - [16/Apr/2008:01:30:43 -0400] "POST /wp-admin/upload.php HTTP/1.0" 200
 4709 "http://www.code.ge/upload.php" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:43 -0400] "POST /wp-admin/options.php HTTP/1.0" 200
 1244 "http://www.code.ge/wp-admin/options.php" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:44 -0400] "POST /wp-admin/options.php HTTP/1.0" 302
 500 "http://www.code.ge/wp-admin/options.php" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:45 -0400] "POST
/wp-admin/inline-uploading.php?post=-1&action=upload HTTP/1.0" 404
 15450 "http://www.code.ge/inline-uploading.php?post=-1&action=upload" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:45 -0400] "POST /wp-admin/options.php HTTP/1.0" 200
 1244 "http://www.code.ge/wp-admin/options.php" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:46 -0400] "POST /wp-admin/options.php HTTP/1.0" 302
 486 "http://www.code.ge/wp-admin/options.php" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:47 -0400] "POST
 /wp-admin/upload.php?style=inline&tab=upload&post_id=-1 HTTP/1.0" 200
 1150 "http://www.code.ge/upload.php?style=inline&tab=upload&post_id=-1" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:47 -0400] "POST
 /wp-admin/upload.php?style=inline&tab=upload&post_id=-1 HTTP/1.0" 302
 0 "http://www.code.ge/upload.php?style=inline&tab=upload&post_id=-1" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:48 -0400] "POST /wp-admin/options.php HTTP/1.0" 200
 1227 "http://www.code.ge/wp-admin/options.php" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:48 -0400] "POST /wp-admin/options.php HTTP/1.0" 302
 502 "http://www.code.ge/wp-admin/options.php" "Opera"
78.109.21.80 - - [16/Apr/2008:01:30:50 -0400] "GET /wp-admin/upgrade.php?step=1 HTTP/1.0" 200
 1157 "-" "-"

ტეგები:

7 Responses to “Code.ge Hacked – სიზარმაცე ისჯება! :D :D :D”

  1. ოთო says:
    April 16, 2008 at 9:36 am

    ეჰ სოსო, სოსო…
    http://forum.ge/?f=44&showtopic=33840819
    ეს მაინც წაგეკითხა :D :D :D
    :2კისს: დაიკიდე, მე ერთი 3-ჯერ დამიხაკეს ფორუმი ეგეთი სიზარმაცის გამო :)

  2. იოსები says:
    April 16, 2008 at 11:20 am

    ჩემი ბრალია, ერთი წელი რომ WordPress – ს განახლებას არ გაუკეთებ, ჩათვალე რომ ხელი გაქვს მსგავს ზარალზე მოწერილი :)

    არაუშავს, იოლად გადავრჩი, აწი ვისწავლი ჭკუას :)

  3. DjHardanger says:
    April 21, 2008 at 12:06 pm

    მგონი კიდევ გაქვს ბაგი:
    http://www.code.ge/upload.php?style=inline&tab=upload&post_id=99999

    განახლებას ჯობია ახალი დააყენო და შემდეგ გადაიტანო ბაზები :)
    ან საერთოდ არ გინდა wordpress-ი, ყოველ კვირაში ერთხელ ექსპლოიტს უწერენ, პარალელურად ოფიციალური საიტიც ანახლებს და მოკლედ უაზრობაა ეს wordpress-ი, :) ან სხვა რამე დააყენე ან შენ დაწერე :)

  4. Alecoder says:
    June 17, 2008 at 3:07 pm

    ბევრისდა გასაკვირად მიყვარს პროფესიონალი ჰაკერის წოდება!
    უბრალოდ უნდა იცოდე რა სად როდის :)
    ახალი წიგნი მაქვს და თავი ბრძენი მგონია :P

  5. wass says:
    July 16, 2008 at 9:45 pm

    იქნებ უფრო დაწვრილებით მოგეყოლა wordpress-ში დაცვის მექანიზმებზე.პირადად მე სპამებს ვერაფრით ვაკავებ კომენტარებში.

  6. იოსები says:
    July 18, 2008 at 8:56 am

    სპამების შესაკავებლად Akismet უნდა გამოიყენო რომელიც WordPress-ს მოყვება… უბრალოდ Akismet – ის საიტზე ანგარიში უნდა გახსნა და შემდეგ მიღებული აქტივაციის კოდი გამოიყენო..

    http://wordpress.com/api-keys/

  7. wass says:
    July 20, 2008 at 12:57 am

    Akismet-ის კოდის გააქტიურებაზე ყოველთვის პრობლემა მაქვს, სერვერს ვერ უკავშირდება ვარიფიკაციას ვერ გადის. არ ვიცი კავკასუსის სერვერის ბრალია თუ რის. ექსპლოიტებზეც მაინტერესებდა, თუ ბლოგს ანახლებ პრობლემა აღარ იქნება თუ როგორ?

დატოვე კომენტარი:

ქართული კლავიატურა, ჩართვა/გამორთვა კლავიშით "~"