0
Kayıt Ol

WordPress açık. Önemli

17

2.292

  • 14-01-2011, 19:54:12
    #1
    VlaDK0nT
    VlaDK0nT
    Merhaba arkadaşlar


    Dün akşam siteme şöyle bir göz attımda bir açık farkettim. Çoğu WordPress sitede ” siteniz/wp-content/themes/temaismi “ dizinine girdiğiniz zaman sitenin ftp’nin id veriyor. Kısaca config id’nin bir kısmınıda vermiş oluyor

    Sorun temadan kaynaklanmaktadır.

    Açığı kapatmak için siteniz/wp-content/themes/temaadi dizinine bir ” index.html ” atmanız yeterli olacaktır.

    Açığı gördüğüm sitelere uyarı yolluyorum.


    Kaynak
  • 14-01-2011, 20:02:42
    #2
    LionBeq
    LionBeq
    Bazı temaların hatalı kodlanmasından kaynaklanan bir açık.. Pek önemli bir şey değil fakat yinede tedbir almak lazım..
  • 14-01-2011, 20:15:35
    #3
    jawax
    jawax
    evet mayk gösterdiğinde çok şaşırdım bende wordpressten beklenmedik hareketler bunlar (:
  • 14-01-2011, 20:17:34
    #4
    suatanlee
    suatanlee
    Üyeliği durduruldu
    İlk çıktıgında beri var bu zaten açık değildir siz mantıklı davranırsanız açıklık bir olay yok
  • 14-01-2011, 20:22:37
    #5
    VlaDK0nT
    VlaDK0nT
    suatanlee adlı üyeden alıntı: mesajı görüntüle
    İlk çıktıgında beri var bu zaten açık değildir siz mantıklı davranırsanız açıklık bir olay yok

    Ben yeni farkettim. Evet o hatayı veren bir sitede önlem alınmazsa açık sayılır. ID ele veriyor çünkü
  • 14-01-2011, 20:24:45
    #6
    jawax
    jawax
    eğer bulunduğu hostun ftp kullanıcı adını veriyorsa bir problem teşkil eder tüm kullanıcılar için önlemini alan alır almayan almaz mantıklı olun index.html yi atın
  • 14-01-2011, 20:25:11
    #7
    UMUT
    UMUT
    Ben anlamadım nasıl bir şey örnek gösterirmisiniz

    Ftp kullanıcı adını öğrenmek bence bir açık unsuru değil
  • 14-01-2011, 20:27:00
    #8
    BozguN
    BozguN
    VlaDK0nT adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar


    Dün akşam siteme şöyle bir göz attımda bir açık farkettim. Çoğu WordPress sitede ” siteniz/wp-content/themes/temaismi “ dizinine girdiğiniz zaman sitenin ftp’nin id veriyor. Kısaca config id’nin bir kısmınıda vermiş oluyor

    Bu açık kötü niyetli kişiler tarafından kötü niyetle kullanılabilir..

    Açığı kapatmak için siteniz/wp-content/themes/temaadi dizinine bir ” index.html ” atmanız yeterli olacaktır.

    Açığı gördüğüm sitelere uyarı yolluyorum.


    Kaynak
    Teşekkürler
  • 14-01-2011, 20:27:23
    #9
    VlaDK0nT
    VlaDK0nT
    umutsuz adlı üyeden alıntı: mesajı görüntüle
    Ben anlamadım nasıl bir şey örnek gösterirmisiniz

    Ftp kullanıcı adını öğrenmek bence bir açık unsuru değil


    Bu resimdeki gibi. Sonuçta kullanıcı adı elde ediliyor. Yinede index.html atmakta fayda var derim


    jawax adlı üyeden alıntı: mesajı görüntüle
    eğer bulunduğu hostun ftp kullanıcı adını veriyorsa bir problem teşkil eder tüm kullanıcılar için önlemini alan alır almayan almaz mantıklı olun index.html yi atın
    Aynen öyle. index atmakta Fayda var