wp 2.8 açık mı var - Sayfa 5

30-06-2009, 02:55:16

#37

arkdaşlar sonuçta burada bir emek söz konusu bu konunun arkasına düşücem çünki bende vbulletinde bilmediğim bi açıktan darbe yemiştim saolsun ethical bi arkdaş yardımcı olmuştu ona konu hakkında bilgi emaili atıyorum bana biraz bilgi verebilirseniz bizlere yardımcı olabilir.Saygılar

30-06-2009, 03:00:04

#38

isletmeci

Siteyi silmemin nedeni böyle emek hırsızlarının mutlu olması

Keşke deselerdi ben kendim ellerimle atardım indexi.Gerçi o zamanda zevki çıkmazdı heralde... Zaten satacam domainleri yakında

02-07-2009, 21:13:41

#39

~~DaBuLyU~~

Üyeliği durduruldu

Bugün lamerin birini suç ustü yakaladım

http://www.40ayak.net/components/com...sh3LL/c99.txt?

Bu şekilde açık bulabileceğini düşünmüş sanırım

02-07-2009, 21:42:50

#40

Misafir

DaBuLyU adlı üyeden alıntı: mesajı görüntüle

Bugün lamerin birini suç ustü yakaladım

http://www.40ayak.net/components/com...sh3LL/c99.txt?

Bu şekilde açık bulabileceğini düşünmüş sanırım

joomla sanmış sanırım

02-07-2009, 22:03:27

#41

Misafir

isletmeci adlı üyeden alıntı: mesajı görüntüle

Siteyi silmemin nedeni böyle emek hırsızlarının mutlu olması

Keşke deselerdi ben kendim ellerimle atardım indexi.Gerçi o zamanda zevki çıkmazdı heralde... Zaten satacam domainleri yakında

hocam size msndede demiştim konuştugum kişiden az önce bloguma cevap geldi.
wordpress 2.8 de açık yoruma bakarsanız .

03-07-2009, 01:02:50

#42

s0kuLLu

All in One SEO Pack eklentisinde, XSRF Güvenlik Zaafiyeti bulunmuştur, bu sayede sitenizin title yani başlığı değiştirebilir veya sayfalarınızın başlıkları değiştirebilir.

su adımlari izleyin..
Sunucunuzda wordpress’in kurulu olduğu dizini açın ve aşağıdaki dosyaya kadar ilerleyin

wp-content/plugins/all_in_one_seo_pack/all_in_one_seo_pack.php

Dosyayı açıp aşağıdaki satırı bulun:

if ($_POST['action'] && $_POST['action'] == ‘aiosp_update’) {

Bu satırın hemen altına aşağıdaki satırı ekleyin:

if (! wp_verify_nonce($nonce, ’seo-nonce’) ) die(’Dikkat’);

Benim ‘Dikkat’ yazdığıma bakmayın, istediğiniz hata mesajını girebilisiniz. Daha sonra da form alanına bir nonce alanı ekleyelim. Bunun için de aynı dosyada aşağıdaki satırı bulun:

<input type=”hidden” name=”action” value=”aiosp_update” />

ve hemen altına şu satırı eklemeniz ile işlem tamamlanacaktır:

<input type=”hidden” name=”seo-nonce-input” value=”<?php echo wp_create_nonce(’seo-nonce’); ?>”>

03-07-2009, 01:10:41

#43

~~DaBuLyU~~

Üyeliği durduruldu

+Rep'i hakettin, bunu nerden buldun bi de kaynak verseydn hoş olurdu..
Bide bu bahsi geçen açık ile nasıl title yada konu başlığı değiştirebiliyorlar? Onun hakkında bilgi verseydin daha çok hoş olurdu?

Kaynak: Wordpress All in One SEO Pack XSRF açığını kapatalım | Ahmet Kakıcı

03-07-2009, 01:26:43

#44

bondcemil

DaBuLyU adlı üyeden alıntı: mesajı görüntüle

+Rep'i hakettin, bunu nerden buldun bi de kaynak verseydn hoş olurdu..
Bide bu bahsi geçen açık ile nasıl title yada konu başlığı değiştirebiliyorlar? Onun hakkında bilgi verseydin daha çok hoş olurdu?
Kaynak: Wordpress All in One SEO Pack XSRF açığını kapatalım | Ahmet Kakıcı

yukarıda bahsi geçen açık kapatıldı, kısa bir süre önce...

http://semperfiwebdesign.com/documen...lease-history/

# 1.5.7 Important Localization Bug-fix
# 1.5.6 Update for 2.8
# 1.5.5 Update support link
# 1.5.4 - Additional Nonce support

03-07-2009, 01:47:02

#45

~~DaBuLyU~~

Üyeliği durduruldu

Ne kadar kısa bi süre içinde?