ハッキングされたWordpressから難読化されたコードを見つけた件 - Qiita
と、記載してみた。 正常に動作するようであれば、少なくとも Referer is XXXXX と表示されるはず・・・ しかし依然として真っ白なページで、ページソース確認でも、確認できませんでした。 wordpressの仕組み上、少なくともwp/index.phpは実行されるはずで、URL直アクセスする場合は 想定通り、Referer is XXXXXと表示されることを確認しました。 上記の結果からおそらく、index.phpを経由していないと仮定し、これより上の処理を確認しました。 この判断がビンゴで、.htaccess内に悪意のあるコードが埋まっていました。 .htaccessの中身 通常のwordpressに存在しない、下記の内容が追加されていました。 RewriteRule ^google(.*)\.html$ /wordpress/wp-admin/network/tpl/wp-
12-Pack of Condoms for WordPress STD's
People don't #Believe in themselves enough. The way to accomplish it is content at scale, so I share my story, highlight wisdom from the legends, and train thought leaders on how to get their message out to the world. Your story can change people's lives... but only if they hear it. People don't #Believe in themselves enough. The way to accomplish it is content at scale, so I share my story, highl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
