Sizce Sitem Hacklenmeye Mi Çalışılmış?

Az önce WordPressin StatPress Eklentisinin Ajan bölümünü inceliyordum şöyle birşey dikkatimi çekti. Bana pekte iyimser bişey değilmiş gibi geldi. Bu işlerden anlamam bilen birileri varsa bir açıklama yapabilir mi acaba.



resimde görülen linkdeki id1.txt dosyasının içeriğine baktığımda ise şu şekilde tek satırlık bir kod çıkıyor.

<?php  echo("FeeL"."CoMz"); die("FeeL"."CoMz");  ?>

Hacklenme değil, eklentinin normal kodları olarak görülüyor bence. Yani merak edilecek bir durum yok, ama yinede için ferah olsun diye şifreleri değişebilirsin.

Umarım haklısındır ama resimdeki yazılı adrese girdiğimde sonsuz bir döngü ile sayfada yazı oluşturuyor. Bana pekde iyi niyetli bir site gibi gelmedi. Ayrıca eklentiyle nasıl bir bağ kurdun onu pek anlayamadım :S :S

http://omsklyvr.omit.ru site kiminse artık sitenizi hacklemeye çalışmış evet id2.txt baktım değişik birşey gördüm. shell benzeri birşey sanırım buda wp için kullanılan bir yöntem olabilir dikkat etmek lazım böyle lamerlere. dosyalarınızda yazma izni açık olmadığı sürece shell basamazlar korkulayacak birşey yok.

hacklemeye çalışmıyor anlatayım ;

bir çeşit irc ya da client üzerindeki remote file include ( bir çeşit php bug) tarayıcı botları auto siteler üzerinde açık deniyorlar.Sizin sayfanızıda ziyaret etmiş.Loglardaki mevcut girme teknikleri wp üzerinde değil zaten endişelenmeyin.

açık deneme şekli aynı shell , c99 tarzı birşey sanırsam.. neyse bunuda öğrenmiş olduk sağolasın.

Açıklamalarınız için teşekkürler arkadaşlar.

.txt dosyasıyla şimdiye kadar hack taktiği görmedim duymadım O yüzden detaylara bakmadan hack değil dedim.

adam Exploitlerini Denemiş sizi Hacklemeye Çalışmış Yani Shell atmaya uğraşmış