重大新闻，红伞官网被Hacked 碉炸天啊，有图有真相Hacked by KDMS team 居然还有...

显示全部楼层 · 发表于 2013-10-8 19:13:35

boyjoo 发表于 2013-10-8 18:49
最新版官网网站用的wordpress做后台貌似，悲催的。
那玩意真心一大把BUG

这玩意儿确实牛，做好事还留名了

显示全部楼层 · 发表于 2013-10-8 19:15:07

独孤残剑发表于 2013-10-8 19:12
太神奇了

这黑可真够吊的红伞悲催

显示全部楼层 · 发表于 2013-10-8 19:16:25

这些太牛逼了！！

显示全部楼层 · 发表于 2013-10-8 19:16:37

独孤残剑发表于 2013-10-8 19:13
这玩意儿确实牛，做好事还留名了

Wordpress 3.5有个漏洞，数据库容易被黑掉。3.6版本，漏洞补上了。

显示全部楼层 · 发表于 2013-10-8 19:18:27

18798126372 发表于 2013-10-8 19:16
这些太牛逼了！！

的确还有微博炫耀，我R

显示全部楼层 · 发表于 2013-10-8 19:18:59

Tynox 发表于 2013-10-8 19:16
Wordpress 3.5有个漏洞，数据库容易被黑掉。3.6版本，漏洞补上了。

目测专业人士，膜拜之

显示全部楼层 · 发表于 2013-10-8 19:22:25

本帖最后由 Tynox 于 2013-10-8 19:26 编辑

你们看到被黑应该是看到的这个页面：
http://173.193.136.42/cgi-sys/defaultwebpage.cgi
我这边dns解析出来地址是62.146.210.52

如果确实用了Wordpress的话，那估计是某个cdn使用的wordpress版本有漏洞，导致数据库被黑。
至于说dns劫持，这个可能性也有。

显示全部楼层 · 发表于 2013-10-8 19:23:08

http://www.wooyun.org/searchbug.php?q=Wordpress
Wordpress就是无底洞。再一个猜测就是采用的joomla系统
http://www.wooyun.org/searchbug.php?q=joomla

从新版主站风格看，基本这两系统没跑了

显示全部楼层 · 发表于 2013-10-8 19:24:36

boyjoo 发表于 2013-10-8 19:23
http://www.wooyun.org/searchbug.php?q=Wordpress
Wordpress就是无底洞。再一个猜测就是采用的joomla系 ...

看来又是专业高手，膜拜之

显示全部楼层 · 发表于 2013-10-8 19:24:47

boyjoo 发表于 2013-10-8 18:58
目前已经主页被反复黑了。
又是代码了 http://www.avira.com/zh-cn/for-home
http://www.avira.com/

嗯，的确很像DNS和域名挟持的攻击模式。

[讨论] 重大新闻，红伞官网被Hacked 碉炸天啊，有图有真相Hacked by KDMS team 居然还有...