Возможно ли управление чужими сайтами через "измененую" тему и плагины

kashalad kashalad   27.05.2021 23:59   599   Помощь

Учитель онлайн курсов по созданию сайтов под "партнерки" условно навязывает (в уроках дает ссылки на скачивание) темы для вордпресс и списка "лицензионных" плагинов из 25 штук. Их нужно активировать у себя в админке и он просит создать еще одного пользователя, дать этому пользователю права администратора и предоставить ему логин и пароль этого пользователя и он внесет лицензионный ключ или даст права на пользование плагинами.... (такие права дают контент менеджерам, они приходят и выкладывают новые статьи). Возможно ли влияние на сетку сайтов учеников таким способом ? Как буд-то бы не нужно брутить, шейвить, взламывать... Например подмена (временная, рандомная) своей формы заказа, реф ссылки и т.д. через эти права, доступ администратора, тему и плагины ?!

Не похоже ли это на то, как в скайпе обучать настраивать биткоин кошелек, с видимым QR кодом для входа?


Ответы на пост (3) Написать ответ
sungoldline sungoldline   28.05.2021 01:21
Мозги включите - "...он просит создать еще одного пользователя, дать этому пользователю права администратора и предоставить ему логин и пароль этого пользователя"
А что мешает этому пользователю-администратору нахерачить вам шеллов или иного говна при полном доступе (образно написал)? А еще сейчас умеют и закодировать так, что даже профи начнет чесать затылок (мой спец не чешет затылок, он лысый, а потому соображает быстрей всех волосатых хитро-иполнителей.

Если попадетесь (всем тоже намекаю), тут модератор по этим делам, нормально-адекватен, обращайтесь к нему, если повелись на советы "учителя" или хитрожопый (мамкин сеошник) исполнитель нахерачил вам шелов на сайт, делайте новую тему, и просите - "лекаря в тему-у-у-у)
1
vituson vituson   28.05.2021 06:32
Достаточно одной зараженной темы, чтобы, например, размещать на сайте потом скрытые ссылки. У меня была подобная история с "бесплатной темой WP", правда очень давно. Причем скрытые ссылки при этом вы не найдете ни в теме, ни в своей базе данных. Трюк заключается в том, что при обращении ВП к базе данных происходит перехват обращения и подключаются данные с удаленного сервера, а на удаленном сервере копия БД сайта с необходимыми правками, ссылками и т.д.

Создайте тему по этому вопросу на форуме - https://talk.pr-cy.ru/.

Страна должна знать своих хероев. Может, этот херой захочет объясниться по этому поводу. Мне его требования напоминают, будто, например, вы купили в ипотеку квартиру в новостройке, но займодатель просит дать ему комплект ключей от вашей квартиры и заодно прописать одного нужного ему человека.

В общем, шлите на... таких хитрожопых приверженцев пассивной мужской любви.
3
mozgsupport mozgsupport   28.05.2021 13:33
Хитрожопость так и хлещет у учителя.
0