Let me see you stripped... denn der 9. April ist dritte "CSS Naked Day". What happened to the design? To know more about why styles are disabled on this website visit the Annual CSS Naked Day website for more information. Ja Kinners, heute ist Zeit, mal die CSS-Hosen runter zu lassen und zu zeigen, ob…
Archiv für "Gebastel" (Seite 23)
WebrockerWordPress Cracks - Fortsetzung
So. Nun ist es auch bei den Suchmaschinen und Verzeichnissen angekommen. WordPress-Blogs wurden zu tausenden gecrackt, mit Spamlinks- und Content vollgeballert und werden nun aus den Indexen rausgeschmissen. Im Official Google Webmaster Central Blog steht, was man dann zu tun hat. Auf Deep Jive Interests wird beleuchtet, was für ein Plan hinter den Injections stecken…
DIY: Post-Requests mitloggen
Um frühzeitig dahinter zu kommen, ob eine Spamwelle anrollt oder ein neuer Exploit ausgenutzt wird, ist es hilfreich, die Server-Logfiles zu Rate zu ziehen. Wenn auf einmal SQL-Statements oder Javascript-Code oder Verweise auf externe Scripte in Variablen-Werten auftauchen kann man davon ausgehen, dass da gerade jemand versucht, per SQL-Injection, XSS oder sonstwie das Blog zu…
WordPress Hackereien, revisited 2
Ich kann jeden WordPressanwender nur *eindringlichst* empfehlen, auf die neueste Version (en|de) zu aktualisieren. Im Zuge der Nachforschungen zu den momentanen WP-Exploits bin ich über dieses Ticket auf trac.wordpress.org gestolpert. Darin wird erläutert, wie einfach ein Angreifer auf älteren WordPress-Installationen an eine User/Password Kombination herankommt: (...) With read-only access to the WordPress database, it is…
WordPress Hackereien Revisited
Gestern abend und heute früh habe ich noch ein paar sehr interessante Infos und Links zu den momentan kursierenden WordPress Exploits gefunden und zunächst hatte ich sie als Update an meinen ursprünglichen Post gehängt. Nach kurzer Überlegung bin ich aber zum Schluss gekommen, dass diese Infos zu wichtig sind, um sie in einem älteren Post…
Pingback, Trackback, Scheissdreck revisited
Diesmal geht es nicht darum, dass die Pingback/Trackback-Funktion von WordPress nicht richtig funktioniert, sondern darum, dass es immer mehr Leser und Betreiber von Blogs nervt, wenn statt der erwarteten Kommentare zu einem Artikel die Pingbacks und/oder Trackbacks der verlinkenden Blogs auftauchen. Wahrscheinlich hat das mit der Größe des jeweiligen Blogs zu tun. Unbekannte Blogs und…
Jetzt wirds ungemütlich
Das FBI verhaftet Leute, die einen Link geklickt haben (siehe auch Heise-Meldung), der offensichtlich zu kinderpornografischem Material führt, vom FBI selbst gepflanzt wurde und nichts anderes ist als ein Honeypot für Kinderporno-Sucher. Auf den ersten Blick ist das ja eine ganz einleuchtende Idee, von der Absicht her löblich und in der gleichen Grauzone angesiedelt wie…
WordPress Hackereien
In letzter Zeit fallen mir immer mehr WP-Blogs auf, die als Spam-Link-Schleudern missbraucht werden, zuletzt hatte es Jojos Beetlebum erwischt. Aber auch das Law-Blog und andere wurden schon attackiert. Dabei gelingt es dem Angreifer, Inhalte an das Blog oder an einen Beitrag anzuhängen, durch Einsatz von CSS-Attributen werden diese Inhalte aber "versteckt", so dass sie…
Mal schön in die Woche reingestört
... seit gestern Abend 19h kein Sync mehr am heimischen DSL-Modem. Rote LED sieht auch schön aus. Und Buch lesen rockt.
WordPress 2.3.2 Security Update
Kurz vor Jahresende kommt noch mal ein "urgend security update" des 2.3er WordPress-Branches heraus. Bislang ist nur die originale englische Version erhältlich, aber die angepasste deutsche Version dürfte, wie in der Vergangenheit auch, sehr zeitnah auf WordPress-Deutschland zum Download angeboten werden. Das Update wird wieder einmal dringend empfohlen, weil es mehrere kritische Lücken stopft, wie…
Vorweihnachtsalarm
Das letzte Vorweihnachtswochenende. Zeit, den Takt etwas zu verlangsamen, sich etwas Gutes zu tun, ein wenig Vorfreude zu entwickeln. Als ich am Freitag aus dem Büro rausging, war ich gut gelaunt, endlich ein paar Tage Seele baumeln lassen, juhu. Und was passiert? In der Nacht zum Samstag steigt ein Server eines Kunden aus, ist 12…
Übereifrige Wächterplugins Revisited
Da habe ich nicht schlecht gestaunt - auf einmal behaupteten sämtliche von mir gepflegten Blogs, auf denen ich Bad Behavior einsetze, dass ich, bzw meine momentane IP, auf einer Blacklist geführt würde. Kurz darauf kamen die ersten verwunderten Anfragen von anderen Redakteuren dieser Blogs - sie kamen ebenfalls nicht mehr ins Backend, mit der gleichen…