Как стать автором
Обновить
9.6

WordPress *

Открытая система управления содержимым сайта

Сначала показывать
Порог рейтинга
Уровень сложности

Атака на уязвимую систему Deathnote Vulnhub. Получение доступа к системе пользователя и суперпользователя root. Часть 7

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров475

Всех приветствую, читатели Хабра!

Седьмая часть анализа защищенности, правда в этот раз системы (серверной) Vulnhub. Система я поднимал на virtualbox, а не на докер, то есть иной метод виртуализации.

Вот ссылки на первые четыре части уязвимых веб-приложений, советую ознакомиться:

https://habr.com/ru/articles/894508/
https://habr.com/ru/articles/895092/
https://habr.com/ru/articles/895856/
https://habr.com/ru/articles/897296/
https://habr.com/ru/articles/898918/ (это уязвимая ОС на virtualbox)
https://habr.com/ru/articles/902248/

Примечание

Правовая информация:

Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Все атаки я проводил на локальный сервер, внутри моего сетевого интерфейса, на моем компьютере, то есть все действия легитимны.

И как всегда просьба не переходить на личности в комментариях, если вы обнаружили ошибку недочет или неточность, просто без оскорблений напишите комментарий или напишите мне личным сообщением. здесь я всего лишь делюсь опытом взлома уязвимой машины

Читать далее

Новости

Как я убил свой сайт: детективный триллер про жадность, nulled-плагин и падение с 9000 до 100

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров4.6K

Когда-то у меня был сайт. Не стартап, не интернет-магазин, не проект с инвесторами. Просто блог. Мой личный уголок под названием setiwik.ru — такая цифровая записная книжка, чтобы не забыть важное. Типичный склерозник, где я писал статьи по IT, переводил интересные материалы, собирал мысли в кучу. Никаких амбиций. Но спустя пару лет что-то пошло не так… в хорошем смысле. Люди начали приходить.

Читать далее

SEO антикейс – как я продвигал свой личный сайт

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров1K

SEO антикейс – как я продвигал свой личный сайт. Ранее 30 января 2025 года я выступил с докладом о том как я продвигал свой личный сайт на канале у Михаила Шакина. Спустя время решил поделись этим докладом в формате публикации в блоге.

Читать далее

Небольшая утилитка WP-Seeders для Вордпресса

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров1.4K

Массовая генерация разделов для таксономии в WP через массив и команду wp-cli.

Прикольная штука вроде, удобная.

Открыть

Плагин для Wordpress, который вам нужен если у вас туристический проект! Плагин, который построил Чат…

Время на прочтение3 мин
Количество просмотров901

Когда у тебя есть свой сайт, хочется его постоянно допиливать, а делать это сильно непросто, когда у тебя опыта в реализации всяких технических штук ноль!

Читать далее

PHP Typed: Маленький Composer пакет, который нарушает PHP правила ради вас

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров6.7K

Звучит слишком громко? Давайте уточним, чтобы избежать обманутых ожиданий: этот пакет использует немного магии вне Хогвартса, и будет действительно полезен любителям строгой типизации в PHP.

Читать далее

Человек, который контролирует 40% интернета. Восхождение open-source империи

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров22K

В начале 2000-х 19-летний разработчик Мэтт Муленвег форкнул систему управления контентом b2/cafelog, добавив в нее функции, которых, по его мнению, не хватало.

Читать далее

Убийца Wordpress уже рядом

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров13K

Через несколько месяцев общественности будет представлен гибрид PHP-фреймворка и CMS. По заявлениям разработчиков, фреймворк возьмёт лучшее из философии Symfony и часть её открытых компонентов, при этом устранит недостатки и сложности, с которыми новички сталкиваются при использовании данного фреймворка. Также система позволит создавать простые блоги и магазины в технике zero code, то есть не открывая исходный код и не нанимая разработчиков.

Здесь нужно сделать небольшую паузу, и отметить, что пока единственный разработчик данного проекта - это я. И совсем не факт, что на выходе получится что-то удобное или даже просто вменяемое. Тем не менее, данный челлендж показался мне интересным, и поэтому - почему нет :)

Читать далее

Назначение личного менеджера для клиента на сайте с CMS WordPress

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров345

Задача: Клиенты интернет-магазина текстильной продукции должны быть распределены между менеджерами равномерно, при этом заявки должны поступать напрямую на телефон или почту менеджера.

Проблема: из-за массовых заявок время обработки возросло. Часто клиенты оставляют заявки на многих сайтах и забывают об этом, что увеличивает нагрузку на старшего менеджера, распределяющего задачи вручную.

Решение: Автоматизация назначения менеджеров, чтобы пользователь связывался с конкретным сотрудником, минуя промежуточные этапы.

Читать далее

Правда или миф: почему в разработке не все так быстро, как кажется

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров3K

Клиент заказал разработку сайта.

Ожидание: все готово еще вчера.
Реальность: составление ТЗ, прототипирование, доработки, конфликты, снова доработки, и только потом результат.

Читать далее

Визаран для россиян | страны, где можно жить через визаран

Время на прочтение3 мин
Количество просмотров775

Визаран – способ продления легального пребывания в стране, где туристический или иной вид визы скоро истекает. Его суть заключается в том, что человек выезжает из страны на короткий срок в соседнее государство или регион, а затем снова въезжает, получая новый визовый срок. Этот метод особенно популярен среди туристов, фрилансеров и удаленных работников, которые хотят продлить свое пребывание за границей, не прибегая к более сложным процедурам продления визы.

Читать далее

Ускорение страниц с VK Видео

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров2.1K

Ускорение страниц сайта на которых встроено VK Видео через iframe. Не самая популярная тема в прошлом, но сейчас времена меняются.

Читать далее

Антиспам защита для WordPress форм без ущерба личным данным посетителей

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров1.3K

Формы — важная часть любого сайта. С их помощью посетители и клиенты могут связаться с вами. Контактные формы, подписка на рассылку, обратная связь — всё это необходимо нам чтобы установить прямой контакт с посетителями. Но, как и любой открытый канал, формы часто привлекают злоумышленников.

В данной статье мы рассмотрим основные способы защиты форм, и познакомимся с Procaptcha - удобным и доступным аналогом Google reCAPTCHA для тех, кто ценит личные данные своих посетителей.

Читать далее

Ближайшие события

WordPress × Wavesurfer JS

Уровень сложностиПростой
Время на прочтение17 мин
Количество просмотров991

WordPress × Wavesurfer JS – наконец-то дошли руки поделиться своим опытом использования wavesurfer.js в связке с сайтом на WordPress.

Читать далее

SMS-уведомления о снижении цен: внедряем на Wordpress с API Exolve

Время на прочтение9 мин
Количество просмотров618

Привет, Хабр! Меня зовут Екатерина Саяпина, я Product Owner платформы МТС Exolve. Сегодня мы поговорим об одной интересной и полезной фиче — автоматических SMS-оповещениях о снижении цены на товар из вишлиста.

Мы не будем использовать невероятные достижения искусственного интеллекта или блокчейна. Иногда самые простые и приземленные вещи могут принести гораздо больше профита и бизнесу, и клиентам. В этом кейсе мы будем фиксировать добавление товара в вишлист, сравнивать текущую цену с последней и отправлять СМС при ее снижении.

Читать далее

90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров3.5K

BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна.

Когда мы только начали предоставлять BitNinja, появилась разумная идея, что неплохо бы протестировать его самостоятельно. 

Тестирование BitNinja мы разделили на три фазы, первая из них — пассивное. Просто размещаем BitNinja на серверах с разной конфигурацией и смотрим, на какие активности он реагирует.

В этой статье я расскажу об итогах пассивного тестирования. По его результатам я сгенерировал несколько гипотез:

✓ Даже пустой сервер подвергается атакам.

✓ WordPress привлекает больше внимания атакующих, чем Drupal.

✓ Иногда атаки проходят по всей сети провайдера, без цели захватить какой-то конкретный сервер.

✓ Больше всего атак и блокировок приходится на запросы, взаимодействующие с портами сервера.

Смотрим данные

Внедрение Doctrine ORM в Wordpress

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров2.1K

Статья про то, как можно весьма не сложно внедрить Doctrine ORM в ядро CMS Wordpress без потери производительности. Все вопросы и утверждения по типу: «А зачем», «А почему», «Да это только наложит дополнительный оверхэд и ничего с этого не выйграешь», возможно, будут проигнорированы:)

Читать далее

Первый плагин на wordpress, общее впечатление, некоторые нюансы

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.3K

Итак эта статейка по горячим следам о том как написать свой первый плагин для движка какого-то сайта. И в данном случае поговорим о ВордПресс.

Эта статья для начинающих. В нашем случае мы считаем себя дилетантами в вэб разработке.

Читать далее

FAQ по WooCommerce для разработчиков часть 1

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров1.3K

Всем привет! В этой статье я решил собрать наиболее часто задаваемые вопросы о работе с WooCommerce для разработчиков. Это первая часть моего FAQ, где рассматриваются ключевые аспекты, которые помогут вам лучше ориентироваться в этом популярном инструменте. Давайте приступим!

Читать далее

WordPress и CRM-системы

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров3.9K

Всем привет! Не буду тратить время на лишние вводные слова, а сразу перейду к сути. В этой небольшой статье я поделюсь своим опытом интеграции WordPress с CRM-системами.

Часто клиенты хотят, чтобы данные, собранные с контактных форм, автоматически отправлялись в их CRM. Так как же реализовать это в WordPress? Давайте разберемся.

Лично мне встречались три типа форм, которые используются в WordPress: формы, созданные с помощью плагина Contact Form 7, формы, разработанные в Elementor, и самописные формы, работающие на AJAX. И еще редких случаях бывает взаимодействие с WooCommerce.

Сontact Form 7

Читать далее
1
23 ...