Уязвимость WordPress. Google взломывает базы данных
Сегодня со мной приключился весёлый казус. Случайно наткнулся на старый и забытый сайт продажи копипасты для сайта — «сайтс.ру».
Как-то так вышло, что я решил проверить их примеры сайтов. Половина из примеров не работала, а один ещё даже не был установлен до конца. WordPress движок был загружен, но не нажата кнопка «отправить» и не введены параметры базы данных.
Я решил попробовать и ввёл данные по умолчанию как показано на скриншоте ниже:
К моему удивлению, всё сработало и сайт «panda-city.ru» стал моим. Временно. Я просто очень случайно поменял адрес WordPress и он сломался. А так бы мог использовать с профитом.
Но долго я не отчаивался, ведь я получил материал для статьи.
Причём здесь Google?
Всё просто. Я был уверен, что такой «устанавливающийся» сайт не один и был прав. Возможно, люди просто забыли установить WordPress или процесс установки показался им очень сложным и они забыли на свой сайт. Но Google не забыл их проиндексировать своими роботами.
Собрав «умный» поисковой запрос мы получаем ссылки на сайты с установкой WordPress.
Английский запрос:
(intitle:»WordPress › Setup Configuration File»)|(inurl:»setup-config.php?step=») (1,780 результатов)
Русский запрос:
(intitle:»WordPress › Настройка файла конфигурации»)|(inurl:»setup-config.php?step=») (1, 770 результатов)
Если что, то результаты выдачи в Google по русскому и английскому запросу немного сходятся.
Кстати, этот способ взлома WordPress был ещё известен 2006 году. Не знаю насколько массово, но с поиска я не смог забрать себе не один сайт. Чаще всего, их либо уже активировали, либо данные базы данных не подходят. Тут может помочь брут, а его снова можно найти с помощью нашего верного друга — Google.
Совет:не будьте слоупком и устанавливайте WordPress за 5 минут, чтобы не возникало каких-нибудь казусов.
Вот такая хакерская статейка. Если что взломаете, то говорите мне. Всем спасибо.
Навигация
Предыдущая статья: ← Автоматическая система кросспостинга блога на WordPress
Следующая статья: Как я наконец-то избавился от вируса js/Redirector.NIL →
- Создаем массовую СМС расылку через интернет с помощью Unisender
- Биржа комментариев
- Бесплатное продвижение сайтов
- смс рассылки
- Показатель отказов — улучшаем поведенческие факторы
- Как создать и использовать почту в доменной зоне .edu
- Email маркетинг
- Лучшие вечные ссылки
- Рекомендации Google Penguin или продвижение сайта под пингвином
- Что такое Userator? Userator отзывы
- 10 тиц
- Seo оптимизация статьи
- SMM и SMO — Что это такое? С чем мне это кушать?
- Добавляем сайт в каталоги
- Блогун. Активация блога.
- Заработок в интернете. Классификация
- Первый опыт и прибыль на «РадиДенег»
- Мой заработок на бирже RotaPost
- Открытка от Google AdSense
- Как продать сайт
- Последняя неделя конкурса «Пощупай Пингвина»
- Накрутка AdSense с системой активной рекламы
- Партнерские программы
- Способы получения трафика под CPA партнерки без вложений
- ActionPay — заработок на CPA-партнерках
- Атипичный марафон заработка на учебу
- Заработок на конкурсах — профессия призолов
- 2 неделя заработка 30к за 3 месяца: план на месяц выполнен
- 3 неделя заработка на учебу: нешуточная лень и надежда на пингвина
- Начало 4 недели заработка: арбитраж трафика доставляет
- Арбитраж трафика с Google AdWords на партнерки Admitad
- 1 месяц заработка 30к прошел. Осталось 2 месяца
- Пассивный доход на сайте с автоматизацией постовых
- Индексация сайта в поисковиках: 14 советов для улучшения
- Верификация аккаунтов в социальных сетях и блогах
- Про смайлики на различных сайтах. Мнение.
- Что такое хэштег?
- vkonline.info — Сколько ты онлайн в ВКонтакте
- Как сделать Импорт внешнего RSS-канала в «ВКонтакте»
- Кнопка «Посмотреть» в «ВКонтакте» — горе для SEO, на радость SMM
- Неудачный опыт с таргетированными объявлениями ВКонтакте
- Покупка фолловеров в twitter
- Facebook вышел на IPO
- Как сделать обложку в паблике ВКонтакте и в других социальных сетях
- Как легко создать приложение для Nokia и опубликовать в магазине OVI
- Приложение «ВКонтакте» для Nokia
- Apple vs Samsung: патентные войны
- Мнение об Apple New iPad 4 with Retina display
- NARR8 — motion-comics на iPad и Android
- Финстрип за август
- Финстрип за июнь — итоги месяца
- Мой первый финстрип — 3223 рубля
- Как вести блог | Как правильно писать статьи
- Творческий кризис
- Короткий пост про короткие посты
- Обязательные статьи на блоге сеошника
- Ревью на chains.cc — сайт про цепи
- Futubra — ещё одна блог-платформа
- Обновляем блог
- Как добавить похожие статьи в blogger/blogspot
- «Блог Рунета 2022»
- Как правильно блогер или блоггер?
- Автоматическая система кросспостинга блога на WordPress
- Про комментарии
- Как сделать свой блог
- Почему следует мой блог читать по RSS
- Clipdiary — помощник блоггера
- Новости блога
- Веб-анализы сайтов
- Качественный контент
- Мама, почему я блоггер?
- Самый лучший хостинг
- Какими должны быть комментарии
- Третья областная ИТ-олимпиада
- Продвигаем статьи анонсами постов
- Тенденция рынка ссылок
- VPS хостинг: что, кому и для чего?
- Продал свой СДЛ-блог за 55 000 рублей
- Делаем подписку на комментарии с помощью плагина Subscribe to comments
- Делаем подсветку кода с помощью плагина SyntaxHighlighter
- Как я наконец-то избавился от вируса js/Redirector.NIL
- Уязвимость WordPress. Google взломывает базы данных
- Автоматическая система кросспостинга блога на WordPress
- Как сделать чтобы посты из рубрики не выводились на главную и RSS
- Кожанные сумки
- Клыки или когти: игра про вампиров и оборотней
- Как увеличить трафик
- Шинковка для моркови
- Определение конкурентности ключевых слов
- 2 неделя заработка 30к за 3 месяца: план на месяц выполнен
- 3 неделя заработка на учебу: нешуточная лень и надежда на пингвина
- Начало 4 недели заработка: арбитраж трафика доставляет
- 1 месяц заработка 30к прошел. Осталось 2 месяца