这是一个创建于 4553 天前的主题,其中的信息可能已经有所发展或是发生改变。
似乎是自动化的工具,虽然团队署名不同但是不管方式还是注入后的页面都一模一样,真是一群该死的script guy
标题被改成了这样:
+ADw-/title+AD4+ADw-title+AD4 Hacked By TerNanDo+ADw-/title+AD4+ADw-center+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-HACKED BY TerNanDo +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg +ADw-br+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-RebelHack.Net +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg +ADw-br+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-Turkish Hacker +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg +ADw-br+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-VirtualHacker - TerNanDo - C1qaro -GokTurk - +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg TakeDown +ADw-br+AD4+ADw-iframe width+AD0AIg-0+ACI height+AD0AIg-0+ACI src+AD0AIg-http://www.youtube.com/v/xTiqhHzg52w?autoplay+AD0-1+ACI frameborder+AD0AIg-0+ACI allowfullscreen+AD0AIgAiAD4APA-/iframe+AD4 +ADw-/font+AD4APA-/p+AD4APA-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4-
是wp 在发布3.6那会儿开始的,但是我升级到了3.6 以后依然被黑。
我已经停用了基本所有的插件,并且升级到了wp 3.6。tmd还是被黑。
除了option 没改什么,分分钟就能改回来,但是好恶心好恶心。
标题被改成了这样:
+ADw-/title+AD4+ADw-title+AD4 Hacked By TerNanDo+ADw-/title+AD4+ADw-center+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-HACKED BY TerNanDo +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg +ADw-br+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-RebelHack.Net +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg +ADw-br+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-Turkish Hacker +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg +ADw-br+AD4 +ADw-font color+AD0AIgAj-8b0000+ACIAPgA8-span style+AD0AIg-text-shadow: 0px 0px 18px +ADsAIgA+ADw-strong+AD4-VirtualHacker - TerNanDo - C1qaro -GokTurk - +ADw-/ b+AD4APA-/ font+AD4 +ADw-b+AD4APA-font face+AD0AIg-Sylfaen+ACI size+AD0AIg-2+ACIAPg TakeDown +ADw-br+AD4+ADw-iframe width+AD0AIg-0+ACI height+AD0AIg-0+ACI src+AD0AIg-http://www.youtube.com/v/xTiqhHzg52w?autoplay+AD0-1+ACI frameborder+AD0AIg-0+ACI allowfullscreen+AD0AIgAiAD4APA-/iframe+AD4 +ADw-/font+AD4APA-/p+AD4APA-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4-
是wp 在发布3.6那会儿开始的,但是我升级到了3.6 以后依然被黑。
我已经停用了基本所有的插件,并且升级到了wp 3.6。tmd还是被黑。
除了option 没改什么,分分钟就能改回来,但是好恶心好恶心。
 |
1
tioover OP 还有一点,编码会改成“UTF-7” 恶心的要命。
主页上的hacked 页面是使用小工具“文本”添加的js。 |
 |
2
0racleTink 2013 年 8 月 8 日
直接换纯静态吧,让他们黑
|
|
3
tioover OP 算了,后天我开始自己写一个……
|
 |
4
emric 2013 年 8 月 8 日
Wordpress, 死的很冤枉TAT.
更多的是和服务提供商 && Server配置有关, (☞゚∀゚)☞ 我更加倾向于服务提供商使用盗版软件. (Homezz?) 关于那串东西和UTF-7:这是个XSS http://en.wikipedia.org/wiki/UTF-7#Security http://msdn.microsoft.com/en-us/library/dd565635(v=vs.85).aspx |
 |
6
alexrezit 2013 年 8 月 8 日 via iPhone
可能是主题或插件中有后门. 后门不清除掉再怎么升级也没用.
|
 |
7
julian 2013 年 8 月 8 日
我的blog可是从来没有人访问过呢,真羡慕被黑。 T_T
|
 |
9
1314258 2013 年 8 月 8 日 via Android
安装什么插件?
|
 |
10
abu 2013 年 8 月 8 日
Wordpress里有很多恶意主题,这个是防不胜防的,我用默认的很久了。。
|
 |
11
ksharp8 2013 年 8 月 8 日
php5.2的漏洞,针对wordpress的,升级一下php版本即可
|
 |
12
est 2013 年 8 月 8 日
wordpress 洞太多了。官方的没洞,插件也是漏洞百出。
|
|
13
emric 2013 年 8 月 8 日
|
 |
14
halfbloodrock 2013 年 8 月 8 日
wp现在是重灾区。。。
|
 |
15
ipconfiger 2013 年 8 月 8 日
github pages很好用啊,自己谢谢博客足矣,还有版本管理也
|
Select Language