Merhaba
Size ilk bildirdiğim zamanda açığı kapattığınızı belirtmişdiniz.Ancak ilerleyen aylarda aldığım mesajlar da halen kapatılmadığını görüyoruz. Scriptim firmanız sunucularında olan bir açık nedeniyle çalındı.Olayın kısacası budur.
ilgili Video paylaşan kardeşimiz video çekerken ozkula sunucularını hacklediğini ileri sürmekte fakat tek sunucu üzerinde işlem yapıyor
Video görüldüğü üzere site listesini alıyor ardından kurulu olduğu scripti bildiği için ve config yolu aynı olduğu için config çekiyor.
config neden çekiliyor dosya izinlerinden kaynaklı.
Burada kişi config yolunu değiştirse dosya izinlerini olması gerektiği gibi ayarlarsa veri çekmesi mümkün olmaz.
Sunucuda shell olmasa bile kişi dışarıdan da config çekebilir izinler ayarlı olmadığı zaman
Burada kişi shell ile sunucu şifresini değiştirse direk dosyalara erişebilse kafasına göre index atsa haklısınız
fakat böyle bir durum söz konusu değil
Yaşanan problem tamamen izinler ve script üzerinde alınmayan izinler kaynaklı.
Bizim de forum ve canlı destek scriptlerimiz verilerimiz direk hosting sunucularımızda barınıyor ama böyle bir durum yaşanmıyor genel bir sorun olsa illaki bunlar da saldırıya maruz kalırdı.