@prowenqov;
Hocam öncelikle sorun çok yüksek ihtimalle hostunuzda . Siteniz çok güvensiz hostlarda barınıyor olabilir , sunucuda bulunan başka "açıklı" bir siteden sizin siteye symlink bypass ile geçmişlerdir muhtamelen ... (Akıncılar hack grubunu tanıyorum sunucu bypassta kendilerini çok geliştirmiş insanlar) Ayrıca Wordpress siteleri güncel tuttukça öyle kolay kolay açıktan sızılacak bir sistem değil dediğim gibi hostunuzu yazarsanız gerekli bilgileri daha iyi verebilirim .
r57 ve c99 shelldir bunlar ile siteye sızılmaz , siteye sızıldıktan sonra yetki kazanmak için kullanılır .. Bu arada server sadece backdoor atıp rootlanmıyor o kadar basit değil , sürüme uygun exploit bulmanız gerek ayrıca sunucu fonksiyonlarınında sunucuyu rootlamanıza engel olmaması gerek ... 2018 ve 2019 exploit bulmanızda zor bir ihtimal .
Shell ile yetki kazandıktan sonra dizinler arası atlayarak serverdaki farklı sitelere geçebilir.
Ki zaten bu yöntemle yapamayacağını belirttim eskisi gibi exploit bolluğu yok.
Sunucu fonksiyonlarında engel varsa bunu aşmak imkansız değildir. Safe Mode ile ilgili bir durum.
Ayrıca engel varsa gerekli portları açarak backdoor oluşturup serverın engelini aşmak mümkündü.
Anlattığım yöntemler ile bundan 10 sene öncesine kadar sayısız server rootlamıştık ama şimdi bu açıklar var mıdır bilmiyorum
