Aspire
Koineks
  • 15-09-2010, 22:11:42
    #1
    1/2
    Arkadaşlar bugün panelde uğraşırken birden izniniz yok diye uyarı verdi çıkış yaptım tekrar giremedim şifre yanlış diye uyarı verdi. Yeniden şifre aldım aradan biraz zaman geçti şifre yine değişti. Sonrada birisi index atmış açıklarınızı kapatın falan yazmış ne yapmam lazım yardımcı olurmusunuz?
  • Sponsor Reklam
  • 15-09-2010, 22:42:24
    #2
    1/2
    Wordpress siteniz eğer son versiyonsa bir sıkıntı olmaması gerekiyor. Tabi aşağıdaki işlemleri yapmadıysanız.
    1- Bir şekilde şuan 3.0.1 son versiyonda olan seacrch.php kaynaklı (?s=) xss açığı ile cookie bilgilerinizi göndermediyseniz. Site bilgileri alınabilir.
    2- Admin.php dosyasında mevcut olan sql injection kaynaklı bir durum için htaccess dosyasında önlem almadıysanız. Site bilgileri alınabilir sonrası için shell bırakılabilir.

    Bunun yanısıra Güvenlik önlemlerini aldıysanız muhtemelen server kaynaklı bir durumdan dolayı sitenize giriş yapılmıştır.Shell atılmış veyahut şu zon zamanlarda çıkan wordpress tr dil dosyası .exe oluşumunu sağlayıp siteyi ele geçirelebilir hale getiren programcık oluşmuş olabilir.
    Siteyi göremediğim için başka birşey diyemeyeceğim.
  • 16-09-2010, 00:37:10
    #3
    1/2
    yemyrcom adlı üyeden alıntı
    Wordpress siteniz eğer son versiyonsa bir sıkıntı olmaması gerekiyor. Tabi aşağıdaki işlemleri yapmadıysanız.
    1- Bir şekilde şuan 3.0.1 son versiyonda olan seacrch.php kaynaklı (?s=) xss açığı ile cookie bilgilerinizi göndermediyseniz. Site bilgileri alınabilir.
    2- Admin.php dosyasında mevcut olan sql injection kaynaklı bir durum için htaccess dosyasında önlem almadıysanız. Site bilgileri alınabilir sonrası için shell bırakılabilir.

    Bunun yanısıra Güvenlik önlemlerini aldıysanız muhtemelen server kaynaklı bir durumdan dolayı sitenize giriş yapılmıştır.Shell atılmış veyahut şu zon zamanlarda çıkan wordpress tr dil dosyası .exe oluşumunu sağlayıp siteyi ele geçirelebilir hale getiren programcık oluşmuş olabilir.
    Siteyi göremediğim için başka birşey diyemeyeceğim.

    Hocam ilginiz için teşekkür ederim. Niyeti hackleme değil galiba çünkü bir yerde değişiklik yada silme yapmamış sadece indexi değiştirmiş hacked yazmadım bilgilendirme amacıyla yazımı yazdım güvenlik açığınız var kontrol edin demiş. Sizin söylediklerinizide pek anlamadım çok bilgiye sahip değilim.
  • 16-09-2010, 16:18:41
    #4
    1/2
    hocam hostunuzdakı dosyaları kontrol edın shell olabılır suphelı dosya varsa sılın..
  • 16-09-2010, 19:37:06
    #5
    1/2
    vorson adlı üyeden alıntı
    hocam hostunuzdakı dosyaları kontrol edın shell olabılır suphelı dosya varsa sılın..
    Şüpheli bir dosya yokda index atan kişiyle görüştüm, sunucunuzda cgi açığı var, sunucunuzu değiştirin, bu açığı kapatmaları zor, kapatsalarda başka bir yerden açık verir falan dedi.
  • 16-09-2010, 22:43:44
    #6
    1/2
    by_maffay adlı üyeden alıntı
    Arkadaşlar bugün panelde uğraşırken birden izniniz yok diye uyarı verdi çıkış yaptım tekrar giremedim şifre yanlış diye uyarı verdi. Yeniden şifre aldım aradan biraz zaman geçti şifre yine değişti. Sonrada birisi index atmış açıklarınızı kapatın falan yazmış ne yapmam lazım yardımcı olurmusunuz?
    Sunucunuz'a Bildirmenizi Tavsiye Ederim. Sunucu Vasıtası İle Atıyor Ola Bilir.
  • 17-09-2010, 23:01:03
    #7
    1/2
    Pretentiousness adlı üyeden alıntı
    Sunucunuz'a Bildirmenizi Tavsiye Ederim. Sunucu Vasıtası İle Atıyor Ola Bilir.
    Görüştüm bakalım sorun yok dediler. İnşallah sorun çıkmaz daha.