0
Kayıt Ol

wordpress açığı?

6

600

  • 05-07-2016, 03:34:40
    #1
    rTaner
    rTaner
    Merhaba arkadaşlar,
    Yazılarıma baktığımda cümlelerin aralarına link çıkışları yerleştirildiğini farkettim. ardından sayfa kaynağına baktığımda bu linklerden çok daha fazla olduğunu fakat hepsinin gözle görülmediğini farkettim. ftp ye baktığımda bir çok saçma sapan dosya ve klasorler oluşmuş. bu dosyalarda sitemde yayında olan sayfalar olduğunu farkettim. Aşağıda kırık link kontrolünde çıkan linkler her sayfa kırık ve kırık olmayan linkler var. linklerden birinin backlink sayısını kontrol ettim 98 bin çıktı.
    Sizce bu Nasıl olmuş olabilir.?
    Broken links, ordered by page:

http://konakmed.com/
	http://konakmed.com/comments/feed/
	  \_____ error code: 404 (not found)
	empty URL
	  \_____ error code: 404 (not found)

http://konakmed.com/cpm-kiralama/
	http://konakmed.com/comments/feed/
	  \_____ error code: 404 (not found)
	http://accutanegeneric-reviews.com/
	  \_____ error code: 12007 (no such host)
	http://clomidgeneric-online24.com/
	  \_____ error code: 12007 (no such host)
	http://www.timkelsey.com/ixx/icons-that-spy-on-your-phone
	  \_____ error code: 12007 (no such host)
	http://rpgpromproekt.com/spy-on-iphone-4-uk/
	  \_____ error code: 12007 (no such host)
	http://rpgpromproekt.com/spy-my-massage-of-phone/
	  \_____ error code: 12007 (no such host)
	http://www.prixdebeauteburlesque.com/free-download-mobile-spy
	  \_____ error code: 12007 (no such host)
	http://www.prixdebeauteburlesque.com/spy-fox-for-android
	  \_____ error code: 12007 (no such host)
	http://goadvancedsiding.com/dual/androidbspy-apps/
	  \_____ error code: 404 (not found)
	http://rccgtheeverlastingarmsorlando.org/ver-whatapp-sin-instalar
	  \_____ error code: 12007 (no such host)
	http://goadvancedsiding.com/dual/spy-stuff-for-cell-phones/
	  \_____ error code: 404 (not found)
	http://rccgtheeverlastingarmsorlando.org/how-to-get-root-access-on-android
	  \_____ error code: 12007 (no such host)
	http://clomidgeneric-online24.com/hytrin-pills-generic.php
	  \_____ error code: 12007 (no such host)
	http://www.***-clone.com/gxrz/check-if-phone-is-rooted
	  \_____ error code: 500 (server error)
	http://www.mygoodangel.com/cell-phone-snooping
	  \_____ error code: 404 (not found)
	http://megamacizle.com/how-do-i-spy-on-my-boyfriends-bb-with-ispy-on-my-pc/
	  \_____ error code: 404 (not found)
	http://megamacizle.com/cool-spy-apps-or-gadgets-u-can-make/
	  \_____ error code: 404 (not found)
	http://www.renovella.com/k7anti-virus-android
	  \_____ error code: 404 (not found)
	http://www.mygoodangel.com/best-spyware-without-contact-to-phone3f
	  \_____ error code: 404 (not found)
	http://pdlbmth.co.uk/free-cell-phone-spy-free-apps-for-kindle-fire
	  \_____ error code: 404 (not found)
	http://pdlbmth.co.uk/telephon-blackbarry-spy-bold-9900
	  \_____ error code: 404 (not found)
	http://www.renovella.com/cell-phone-monitaring
	  \_____ error code: 404 (not found)
	http://www.***-clone.com/gxrz/how-to-track-blackberry-phone-with-android-via-pin
	  \_____ error code: 500 (server error)

http://konakmed.com/ekg-cekimi/
	http://konakmed.com/comments/feed/
	  \_____ error code: 404 (not found)
	http://levitrapharmacy-generic.com/
	  \_____ error code: 404 (not found)
	http://accutanegeneric-reviews.com/
	  \_____ error code: 12007 (no such host)
	http://clomidgeneric-online24.com/
	  \_____ error code: 12007 (no such host)
	http://goadvancedsiding.com/dual/verizon-spy-telephone/
	  \_____ error code: 404 (not found)
	http://rccgtheeverlastingarmsorlando.org/app-that-spies-on-text-messages
	  \_____ error code: 12007 (no such host)
	http://goadvancedsiding.com/dual/app-to-spy/
	  \_____ error code: 404 (not found)
	http://rpgpromproekt.com/spy-sms-app/
	  \_____ error code: 12007 (no such host)
	http://www.prixdebeauteburlesque.com/spy-android-phone-calls-and-message-with-ip-address-or-imei
	  \_____ error code: 12007 (no such host)
	http://rccgtheeverlastingarmsorlando.org/best-android-spy-apps-free
	  \_____ error code: 12007 (no such host)
	http://megamacizle.com/iphone-app-tracker/
	  \_____ error code: 404 (not found)
	http://www.timkelsey.com/ixx/hidden-cell-phone-spy
	  \_____ error code: 12007 (no such host)
	http://www.***-clone.com/gxrz/apps-in-your-phone-that-you-can-spy-on-your-cheating-spouse
	  \_____ error code: 500 (server error)
	http://www.***-clone.com/gxrz/find-other-phone-location
	  \_____ error code: 500 (server error)
	http://www.mygoodangel.com/number-tracing-software
	  \_____ error code: 404 (not found)
	http://www.mygoodangel.com/sms-spying-online-checking
	  \_____ error code: 404 (not found)
	http://pdlbmth.co.uk/free-spyware-cell-phone-texting
	  \_____ error code: 404 (not found)
	http://www.timkelsey.com/ixx/spy-on-spouses-phone
	  \_____ error code: 12007 (no such host)
	http://www.renovella.com/how-can-you-tap-a-cell-phone
	  \_____ error code: 404 (not found)
	http://pastrychef.co/dx/online-overnight-pharmacy.pptx
	  \_____ error code: 404 (not found)
	http://roscoebeercompany.com/dnsq/viagra-3-day-delivery.pptx
	  \_____ error code: 404 (not found)
	http://roscoebeercompany.com/dnsq/orthotricyclengenericwithoutrx.pptx
	  \_____ error code: 404 (not found)
	http://pastrychef.co/dx/terazosin-on-line-no-prescription.pptx
	  \_____ error code: 404 (not found)
  • 05-07-2016, 03:41:23
    #2
    Bora
    Bora
    Eklentilerden hack yer wp hocam.Acunetix indirip tarayabilirsiniz,aciklari..Zaten direk eklentiyi sildiginizde duzelecektir..

    Deli gibi calisip aldigim zenfon telefonumdan Teptaklak gonderildi.
  • 05-07-2016, 04:34:33
    #3
    rTaner
    rTaner
    şüphelendiğim bir eklenti yok aslında ama belli olmaz tabi. deneme sürümünü idnirdim taratıyorum şimdi. teşekkürler tavsiyen için
  • 05-07-2016, 07:54:00
    #4
    aTKn94
    aTKn94
    Şu gibi hacklink çıkışları çok sinir bozucu. Başıma gelmedi düzeltene kadar canım çıktı.

    Ftp vb. şifrelerinize değiştirin hocam


    Sent from my iPhone using Tapatalk
  • 05-07-2016, 09:11:47
    #5
    numanturle
    numanturle
    Kimlik doğrulama veya yönetimden onay bekliyor.
    size bütün çözüm yolunu anlatıyım baştan aşağı ;

    4 kişi/nesne düşünelim.
    sırası ile a,b,c,d

    a: hosting satın alınan firma ;

    b: a fırmasından hosting satın alan kişi;

    c: web sitenize kurduğunuz bir script / eklenti / tema ;

    d : web sitenize saldırmayı düşünen kötü niyetli insan/bot ;



    ###### saldırıya başlamak için bilgi toplama ;

    d kişisi b' kişisinin a' firmasından hosting aldığını tespit etti hemen hosting firmasında barınan diğer web sitelerine göz gezdiriyor ve birine shell yüklüyor ;

    ardından b' kişisinin web sitenin bilgilerini çekmeye başlıyor ve sonrasında girip kafasına göre kod ekler.

    birinci olay bu, artık çoğu firmanın güvenlik düzeyleri en iyi ama yinede bazen sunucu bazlı oluşan açıklardan etkilenebiliyorsunuz ;


    ### saldırının başka çeşidi

    bilgi toplama ;

    d kişisi b kişisinin web sitesini inceledi ve wordpress olduğunu keşif etti ilk yapacağı şey sürüm numarasına göre açık aratmak olur ;

    biraz daha göz gezdirdi ve bir eklenti buldu ( eklentinin 2014 yılında güvenlik açığı bulundu ) ve ismi revolution slider ( revslider )

    biraz araştırdı ve internette hazır halde bir exploit buldu ; https://blog.sucuri.net/2014/09/slid...exploited.html

    buradan sonrası yine sisteme sızdı;




    ###### sonuç
    d kişisinin 2 tarafta web sitenize sızma durumu var önlemek için alınacak en güzel önlem daima açık kaynak kodlu script kullanıyorsanız güncellemeleri okuyun İngilizce bilmenize gerek yok çoğu terim zaten anlarsınız hemen ;

    iyi bir sunucu seçmek gerek ;

    extra önlemler ;


    config ( veri tabanı v.b önemli bilgilerin bulunduğu her hangi bir ayar dosyanız ) chmod 0444 vermelisiniz bu işlemi filezilladan yapmayın cpanel / directpanel / v.b panellerinizden giriş yaparak yapın filezilla'da geçersiz oluyor ;


    ;;;;;;;;;;;;;

    ## temizleme çabaları ,

    dürüst olmak gerekirse böyle bir durumla karşı karşıya kaldığınızda hemen 2 seçenek düşünelim ;

    birincisi wordpress siteniz olsun ;

    temanızı bilgisayarınıza indirin önce virüs taraması yapın ardından mümkün olduğu sürece .php ve .js uzantıları kendiniz elle açıp kontrol edin yok ben böyle anlamıyorum derseniz bir işten anlayan arkadaş tutun ( mesela ben ) ; diyelim temayı temizlediniz eklentiler içinden özel satın aldığınız yoksa isimleri not alın ve silin o eklentileri varsa özel eklentiniz indirip onuda temizleyin ;

    ilk aşama tamam ikinci aşamada wordpress dosyalarını silmeniz gerekmekte sürüm numaranızı not alın örneğin benim sürüm numaram 4.2.2 olsun hemen gidip https://wordpress.org/download/release-archive/ adresinden 4.2.2 sürümünü indiriyorum ve wp-config şifremi değiştirip sistemi öyle baştan açıyorum açmadan önce wordpress şifremin güncel olduğuna, email adresinin doğru olduğuna, başka kullanıcı olup olmadığına emin olup öyle kuruyorum sitemi hiç bir şey kalmaz. ( adam yine girdi ekledi kodu haydaaa ne yapacağım ? tabi kide sitenizin log dosyalarını indireceğiz orada inceleme yaparak adam nereden girmiş bulup oradaki açığı kapatırız ; )


    inşallah fazla karıştırmadan anlamışımdır ;
    ( yazıda birden fazla yazım hatası bulunmaktadır anlayışınız için teşekkür ederim. )
    bütün r10 üyelerine iyi bayramlar dilerim.
  • 31-07-2016, 12:56:25
    #6
    rTaner
    rTaner
    ustam tesekkür ederim yardımın için
  • 31-07-2016, 13:25:16
    #7
    NetBilgi
    NetBilgi
    Kimlik doğrulama veya yönetimden onay bekliyor.
    98 bin link tek tek elle eklenmiş olamaz o yüzden yazılan bir programla büyük ihtimalle otomatik olarak eklendi.Şifrelerinizi kontrol edin,kullandığınız eklentileri kontrol edin eğer kişi zararlı yüklediyse bazı zararlılar anti virüse yakalanmazlar bunu konsoldan değiştirilme ve yüklenme tarihine göre listeleyin ve kontrol edin daha pek çok ihtimal var sorun yaşarsanız iletişime geçin yardımcı olmaya çalışırım.