2011-08-01 56 views
0

我有一個基於wordpress v 3.1.2的博客,問題是託管公司告訴我一個利用黑客的訪問權限,所以他們刪除了我的文件和數據庫,而且我在pastebin上找到了我的相似用戶名和密碼控制面板(不是WordPress的)和我的密碼。現在可以看到自己,只適用於高速緩存:wordpress漏洞可以爲服務器提供root權限嗎?

http://webcache.googleusercontent.com/search?q=cache:QUq4z1nKabgJ:pastebin.com/n8gunbQx+invacib+pastebin&cd=1&hl=en&ct=clnk&client=ubuntu&source=www.google.com

主要的問題,讓這些用戶/密碼,也可以是主機故障???不與wordpress相關?

+0

該列表中的許多密碼看起來很虛弱。如果你的密碼是那裏的弱密碼之一,希望你能從中學到一些東西 - 如果你的密碼是「12345」,你的主機不會做太多的工作來保護你, –

回答

2

在最壞的情況下,wordpress exploit只能給php提供訪問權限。如果php有root訪問權限,那麼它就存在託管錯誤,以便爲其提供root權限

3

是的,這是託管公司的錯。黑客可能已經下載了託管公司對其客戶信息所做的數據庫備份,並在公共場合共享這些信息。

0

什麼託管公司說你已經過時WP導致平行被黑客攻擊?你碰巧知道他們使用的平行版的版本?黑客有可能在WordPress中放入了一個鍵盤記錄器,並且記錄了你輸入的並行密碼。如果它是我認爲密碼很容易獲得的主機,這也是很有可能的。當然,他們也很有可能通過字典攻擊獲得密碼,特別是如果您在另一個被黑客入侵的網站上使用了相同的密碼和用戶名或電子郵件。

相關問題