Làm thế nào để một người có thể tải tệp lên một trang mà họ không có thông tin đăng nhập? [đóng cửa]


2

Cách đây ít lâu tôi nhận được email này:

hi there,
i am [name], security expert.

your website is not secured. you use a weak password. and you didnt install security to     prevent hacking/malware attacks.
as proof, i upload a file: http://[site]/1337[name].html
dont worry. i didnt edit/change/delete anything of your wesbite. feel free to contact with me to fix security issue. 

cheers
[name]

Tôi đã kiểm tra và tập tin ở đó với nội dung:

hi, i upload this file to proof that your website is not secure. please check your email. 
cheers

Trò lừa đảo và lừa đảo này (đặc biệt là tiếng Anh không tốt), nhưng tôi thấy rằng tập tin này tôi không tạo ra là trên máy chủ của tôi.

Để tham khảo, tôi đang sử dụng máy chủ lưu trữ chia sẻ GoDaddy có bật SSH và chạy trang Wordpress với một loạt các thư mục con có nhiều dự án cá nhân trên trang web mà tôi đã làm việc, một số sử dụng kết nối PHP cho cơ sở dữ liệu (và SDK Facebook cũ) . Các tập tin dường như được tạo bởi người dùng FTP của tôi.

Làm thế nào có thể người này đưa một tập tin lên trang web của tôi? Làm thế nào tôi có thể vá lỗ hổng bảo mật này? Tôi đã thay đổi mật khẩu FTP (S) của mình.


Bạn đã liên lạc với Godaddy chưa? Không có cách nào để trả lời câu hỏi của bạn khi được hỏi - không đủ thông tin. Tôi nghi ngờ nó sẽ bị đóng cửa.
Xavierjazz

Bạn đang nói rằng không có lỗ hổng bảo mật chung cho thiết lập tôi đã đăng? Nếu đó là trường hợp tôi sẽ tự đóng nó.
Esaevian

1
@Esaevian - Có hàng tấn vấn đề bảo mật với thiết lập hiện tại của bạn. Bạn không cho biết mật khẩu dài bao nhiêu. Bạn đã không cho biết nếu bạn đang chạy phiên bản Wordpress hiện tại. Người rõ ràng có quyền truy cập vào tài khoản ftp của bạn. Bạn nên coi đây là một mối đe dọa thực sự. Bạn luôn có thể liên hệ với người đó và yêu cầu họ giải thích. Nếu họ sẽ không nói với bạn miễn phí thì hãy bỏ qua bất cứ điều gì họ muốn nói và tự xử lý vấn đề.
Ramhound

Chắc chắn trông giống như một lừa đảo với tôi. Thường thì kẻ tấn công sẽ làm một cái gì đó như thế này để lừa đảo thêm dữ liệu từ bạn. Việc bạn nói rằng bạn sử dụng mật khẩu yếu có thể chỉ ra rằng họ đã biết nó là gì và họ đã tải lên một tệp bình thường. GoDaddy có bảo mật thực sự xấu và các đại lý dịch vụ khách hàng của họ cung cấp thông tin đặc quyền cho những kẻ lừa đảo thông minh. "Làm thế nào tôi mất tài khoản twitter $ 50.000 của tôi."
trục trặc

1
Vui lòng không sử dụng nhận xét để trò chuyện hoặc thảo luận mở rộng. Tại thời điểm này, tôi khuyên bạn nên mang nó đến Trò chuyện siêu người dùng . Cảm ơn
slhck

Câu trả lời:


2

Ai đó có thể thay đổi tệp trên máy chủ của bạn mà không cần có bất kỳ mật khẩu nào. Các cuộc tấn công tiêm chích như thế này rất phổ biến.

Hãy chắc chắn rằng các bản cài đặt Wordpress và PHP của bạn được cập nhật. Cũng có thể là bạn có một lỗ hổng trong plugin hoặc chủ đề. Hãy chắc chắn rằng chúng cũng được cập nhật và đảm bảo vô hiệu hóa mọi plugin / chủ đề bạn không cần.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.