Resulta que hoy he ido a entrar a una página web que estaba diseñando y me encuentro este asunto: hacked by M13IDUT
Alguien tiene alguna idea de que ha pasado aquí ?
por lo visto se dedica a tocar los cojones por muchos sitios: http://www.zone-h.org/archive/notifier=M13IDUT
#1 pues que tendrás el wordpress no actualizado o algún plugin de wordpress tiene algún problema de seguridad.
#4 pues si la diseñaste de cero es tu obligación tener el cms a prueba de bombas, es lo que pasa cuando se usa un cms para maquetar una web. Si ya te dieron el wordpress cuando empezaste es tarea del que te lo dió.
Lo trabaje yo todo en CMS...pero tampoco tenía mucha idea de ponerla a prueba de bombas. Hay solución o me ha jodido entero ¿?¿?¿, no ando muy puesto en el tema la verdad...#5
Qué versión de wordpress es? Hace mucho tiempo (unos 2 años) desarrollé una web con la versión de wp que estuviera vigente y salió una vulnerabilidad tocha.
Un hacker me envió por email todas las tablas de la bd con datos y posible acceso a limpiármela, me quedé flipando xD
El mismo día wp sacó un update y se fixeó esa mierda.
#10 te ha cambiao la password? jajaja gran acceso a la base de datos ahí. Puto WordPress.
#12 esos archivos en teoría no los puedes lanzar una vez está todo instalado... pero vaya usté a saber.
#15 Cojones estaba metido mirando los archivos desde el Cpanel, de golpe me ha hechado " notienes derecho de noseque" y no me deja entrar otra vez....no me jodas
Error: 403 Forbidden Access denied There was a problem fetching the files information: {"cpanelresult":{"apiversion":"2","error":"Access denied","data":{"reason":"Access denied","result":"0"},"type":"text"}}
#15 el prblema es que ahora no puedo entrar al Cpanel :S
#16 qué demonios, pues no tengo ni puta idea de por qué se ha jodido el cpanel... Contacta con ellos y que te lo restauren (tenías la misma pass en wp y en el cpanel? por curiosidad)
Mira he encontrado el hilo que abrí en su día con una vulnerabilidad de wordpress 3.1
http://www.mediavida.com/foro/dev/sql-injection-ayuda-urgente-421370
es gracioso xddd
#17 Les he enviado un correo a los del hosting... a ver si me dicen algo útil. Gracias por tu ayuda 
jaja eso me suena a chino joer xd
#18 pues básicamente el tipo me adjuntó en el email un par de pantallazos con mi base de datos, las tablas y demás, conectado como super admin. Si hubiera querido me habría borrado todo, y consiguió entrar a través del formulario de login de wordpress, buena suerte xD
Suerte con lo tuyo!
#21 MoC ( Mantra ) es un navegador que uso , mientras navegas te da las vulnerabilidades de las webs que visitas.
Classification Input Validation Error
Resource http://www.mediavida.com/
Parameter pass
Method POST
Detection Type Blind Arithmetic Evaluation Differential
Risk High
POST / [nombre=1 [email protected] pass=polla 0 0 - - recaptcha_response_field=1 recaptcha_challenge_field=1 recaptcha_response_field=manual_challenge Submit=1 token=13931584235d7ebebceaba5a42e89f4ea5a0a9218c1ce51fbd ]
Unos cuantos parecidos en login.php y join.php
#27 con el SSS te da 2 vulnerabilidades high compilables en .perl , el Acunetix no lo tengo actualizado.
