0
Kayıt Ol

Wordpess Virüs Bulaştırma

14

448

  • 08-11-2024, 22:33:59
    #10
    webloggi
    webloggi
    enescalban adlı üyeden alıntı: mesajı görüntüle
    Chmod 755 verildiğinde nasıl bulunuyor açıklar mısınız?
    Botla tarıyorlar sürekli wp-config erişimlerini eğer cloudflare kullanıyorsanız veya vps/vds log lardan bakın sürekli istek geliyordur. Alt yapınız wordpress olmasına da gerek yok. Tsoft ticimax gibi alt yapılarda bile sürekli wp-config isteği görüyorduk loglarda
  • 08-11-2024, 22:38:59
    #11
    enescalban
    enescalban
    webloggi adlı üyeden alıntı: mesajı görüntüle
    Botla tarıyorlar sürekli wp-config erişimlerini eğer cloudflare kullanıyorsanız veya vps/vds log lardan bakın sürekli istek geliyordur. Alt yapınız wordpress olmasına da gerek yok. Tsoft ticimax gibi alt yapılarda bile sürekli wp-config isteği görüyorduk loglarda
    Chmod izinleri sadece sunucu içerisinde sizlere ek önlem sağlar.
    • 4: Okuma izni (r - read)
    • 2: Yazma izni (w - write)
    • 1: Çalıştırma izni (x - execute)
    Bunların toplamına göre sunucu içerisindeki userlara yetki verilir. wp-config.php dosyanıza 777 verseniz dahi sunucu yapılandırmanızdan ötürü dışarıdan gelen istekler tarafından php dosyanız okunamaz.
  • 08-11-2024, 22:46:36
    #12
    webloggi
    webloggi
    enescalban adlı üyeden alıntı: mesajı görüntüle
    Chmod izinleri sadece sunucu içerisinde sizlere ek önlem sağlar.
    • 4: Okuma izni (r - read)
    • 2: Yazma izni (w - write)
    • 1: Çalıştırma izni (x - execute)
    Bunların toplamına göre sunucu içerisindeki userlara yetki verilir. wp-config.php dosyanıza 777 verseniz dahi sunucu yapılandırmanızdan ötürü dışarıdan gelen istekler tarafından php dosyanız okunamaz.
    Tam olarak demek istediğinizi anlamadım aslında. Okuma izni zaten wordpress'e sızmak için gayet yeterli değil mi? Db verilerini aldıktan sonra geriye önemli bir şey kalmıyor ki?
  • 08-11-2024, 22:52:48
    #13
    enescalban
    enescalban
    webloggi adlı üyeden alıntı: mesajı görüntüle
    Tam olarak demek istediğinizi anlamadım aslında. Okuma izni zaten wordpress'e sızmak için gayet yeterli değil mi? Db verilerini aldıktan sonra geriye önemli bir şey kalmıyor ki?
    Okuma,yazma,çalıştırma | Bu izinler sadece sunucu içerisinde olan kullanıcılar içindir. Sunucuda root hesabına giriş yaptığınızda tüm dosyaları çalıştırma okuma ve yazma yetkisine sahip olursunuz fakat dışarıdan sunucuya sızıldığında www-data kullanıcısı olarak işlem yapılır bu durumda sunucuya sızan kişi sizin 0666 verdiğiniz dizinlere erişimi olamaz(aşılması mümkün). sunucuya dışarıdan giriş yapıldığında root hesabına geçiş yapmadığı sürece sizin chmod yetkilerinize takılır fakat sunucu dışında istediğiniz dosyaya 0777 verin sunucunun php dosyalarını yorumlattığından ötürü ekranda göstermez.
  • 08-11-2024, 22:59:11
    #14
    webloggi
    webloggi
    enescalban adlı üyeden alıntı: mesajı görüntüle
    Okuma,yazma,çalıştırma | Bu izinler sadece sunucu içerisinde olan kullanıcılar içindir. Sunucuda root hesabına giriş yaptığınızda tüm dosyaları çalıştırma okuma ve yazma yetkisine sahip olursunuz fakat dışarıdan sunucuya sızıldığında www-data kullanıcısı olarak işlem yapılır bu durumda sunucuya sızan kişi sizin 0666 verdiğiniz dizinlere erişimi olamaz(aşılması mümkün). sunucuya dışarıdan giriş yapıldığında root hesabına geçiş yapmadığı sürece sizin chmod yetkilerinize takılır fakat sunucu dışında istediğiniz dosyaya 0777 verin sunucunun php dosyalarını yorumlattığından ötürü ekranda göstermez.
    Bilgilendirme için teşekkür ederim. Yinede botla sürekli tarandığına göre bir şekilde bir açık var diye düşünüyorum.
  • 09-11-2024, 00:57:15
    #15
    kazimolmez
    kazimolmez
    İçinde upload formu ve upload methodları bulunan bir dosya oluştur ve bu dosyanın urlini ha*ck forumlarında ücretsiz shell diye paylaş. Sonrada kahveni al ve olanları izle ayrıca war*ez eklenti veya temaların içinde yüksek ihtimalle zararlı kod vardır.