0
Kayıt Ol

Wordpress siteme biri index atıyor YARDIM!

6

660

  • 15-09-2010, 22:11:42
    #1
    by_maffay
    by_maffay
    Üyeliği durduruldu
    Arkadaşlar bugün panelde uğraşırken birden izniniz yok diye uyarı verdi çıkış yaptım tekrar giremedim şifre yanlış diye uyarı verdi. Yeniden şifre aldım aradan biraz zaman geçti şifre yine değişti. Sonrada birisi index atmış açıklarınızı kapatın falan yazmış ne yapmam lazım yardımcı olurmusunuz?
  • 15-09-2010, 22:42:24
    #2
    yemyrcom
    yemyrcom
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Wordpress siteniz eğer son versiyonsa bir sıkıntı olmaması gerekiyor. Tabi aşağıdaki işlemleri yapmadıysanız.
    1- Bir şekilde şuan 3.0.1 son versiyonda olan seacrch.php kaynaklı (?s=) xss açığı ile cookie bilgilerinizi göndermediyseniz. Site bilgileri alınabilir.
    2- Admin.php dosyasında mevcut olan sql injection kaynaklı bir durum için htaccess dosyasında önlem almadıysanız. Site bilgileri alınabilir sonrası için shell bırakılabilir.

    Bunun yanısıra Güvenlik önlemlerini aldıysanız muhtemelen server kaynaklı bir durumdan dolayı sitenize giriş yapılmıştır.Shell atılmış veyahut şu zon zamanlarda çıkan wordpress tr dil dosyası .exe oluşumunu sağlayıp siteyi ele geçirelebilir hale getiren programcık oluşmuş olabilir.
    Siteyi göremediğim için başka birşey diyemeyeceğim.
  • 16-09-2010, 00:37:10
    #3
    by_maffay
    by_maffay
    Üyeliği durduruldu
    yemyrcom adlı üyeden alıntı: mesajı görüntüle
    Wordpress siteniz eğer son versiyonsa bir sıkıntı olmaması gerekiyor. Tabi aşağıdaki işlemleri yapmadıysanız.
    1- Bir şekilde şuan 3.0.1 son versiyonda olan seacrch.php kaynaklı (?s=) xss açığı ile cookie bilgilerinizi göndermediyseniz. Site bilgileri alınabilir.
    2- Admin.php dosyasında mevcut olan sql injection kaynaklı bir durum için htaccess dosyasında önlem almadıysanız. Site bilgileri alınabilir sonrası için shell bırakılabilir.

    Bunun yanısıra Güvenlik önlemlerini aldıysanız muhtemelen server kaynaklı bir durumdan dolayı sitenize giriş yapılmıştır.Shell atılmış veyahut şu zon zamanlarda çıkan wordpress tr dil dosyası .exe oluşumunu sağlayıp siteyi ele geçirelebilir hale getiren programcık oluşmuş olabilir.
    Siteyi göremediğim için başka birşey diyemeyeceğim.

    Hocam ilginiz için teşekkür ederim. Niyeti hackleme değil galiba çünkü bir yerde değişiklik yada silme yapmamış sadece indexi değiştirmiş hacked yazmadım bilgilendirme amacıyla yazımı yazdım güvenlik açığınız var kontrol edin demiş. Sizin söylediklerinizide pek anlamadım çok bilgiye sahip değilim.
  • 16-09-2010, 16:18:41
    #4
    vorson
    vorson
    Kimlik doğrulama veya yönetimden onay bekliyor.
    hocam hostunuzdakı dosyaları kontrol edın shell olabılır suphelı dosya varsa sılın..
  • 16-09-2010, 19:37:06
    #5
    by_maffay
    by_maffay
    Üyeliği durduruldu
    vorson adlı üyeden alıntı: mesajı görüntüle
    hocam hostunuzdakı dosyaları kontrol edın shell olabılır suphelı dosya varsa sılın..
    Şüpheli bir dosya yokda index atan kişiyle görüştüm, sunucunuzda cgi açığı var, sunucunuzu değiştirin, bu açığı kapatmaları zor, kapatsalarda başka bir yerden açık verir falan dedi.
  • 16-09-2010, 22:43:44
    #6
    Pretentiousness
    Pretentiousness
    by_maffay adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar bugün panelde uğraşırken birden izniniz yok diye uyarı verdi çıkış yaptım tekrar giremedim şifre yanlış diye uyarı verdi. Yeniden şifre aldım aradan biraz zaman geçti şifre yine değişti. Sonrada birisi index atmış açıklarınızı kapatın falan yazmış ne yapmam lazım yardımcı olurmusunuz?
    Sunucunuz'a Bildirmenizi Tavsiye Ederim. Sunucu Vasıtası İle Atıyor Ola Bilir.
  • 17-09-2010, 23:01:03
    #7
    by_maffay
    by_maffay
    Üyeliği durduruldu
    Pretentiousness adlı üyeden alıntı: mesajı görüntüle
    Sunucunuz'a Bildirmenizi Tavsiye Ederim. Sunucu Vasıtası İle Atıyor Ola Bilir.
    Görüştüm bakalım sorun yok dediler. İnşallah sorun çıkmaz daha.