Хакнат Wordpress и груб cloaking

[man0l]

Колеги, нов изобретателен начин са намерили Black Hat оптимизаторите да вграждат линкове в Wordpress - правят cloaking на линковете - когато страницата се зарежда с браузър, линка не се показва, когато спайдъра мине през сайта, линка се показва.

Хака се оказа вграден във ......... favicon.ico.

Кода прилича на сериализиран PHP масив, вероятно някой код го взима и го вгражда в сайта.

 

[TheCrazyBastard]

За: Хакнат Wordpress и груб cloaking

За: Хакнат Wordpress и груб cloaking

Нищо не се вижда от снимката.. Свалих я, но резолюцията е прекалено малка.. Качи я наново. Може да е добавка към някоя безплатна система, ако ползваш такава, от страна на автора и в css-а й да е зададено като important!

 

[man0l]

Re: Хакнат Wordpress и груб cloaking

Баш хак си е, не е добавка Колегата смени темата и се премахнаха линковете, вероятно кода е бил вграден и е чел информацията от favicon.ico

Ето и снимката с по - висока резолюция:

 

[TheCrazyBastard]

За: Хакнат Wordpress и груб cloaking

За: Хакнат Wordpress и груб cloaking

Да де, това имах предвид, че по-скоро е в темата, която ползваш. Някой си е направил сайт за безплатни теми за сваляне, само че преди да ги пусни си ги е преработил в негова полза.. Трябва да се свалят теми от вече утвърдени сайтове.

 

[man0l]

Re: Хакнат Wordpress и груб cloaking

О да, възможно е..

 

[s1yf0x]

За: Хакнат Wordpress и груб cloaking

За: Хакнат Wordpress и груб cloaking

Разгледай в кода на темата какво има като манипулатори на fav.ico файла, защото разчитането му като текстов файл е специфична операция. Така ще раьбереш дали е пробив или е предварително заложено.