Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Wordpress Smylink Açıgı İle Hacklenmeye Son
Wordpress Smylink Açıgı İle Hacklenmeye Son
-
wp-login.php iniz ile değiştirin saldırdan mysql den sitesinizin admin şifresini değiştirse dahi sitenizdeki dosyalara shell vasıtası ile erişemez 3 kere md5 ile ile şifre oluştun sunucuya atın mysql
bütün scriprtlerde kullana bilirsiniz login.php dosyasına altdaki kodu ekleyin yeter
<?php session_start(); @set_time_limit(0); $pass = md5(md5(md5($_POST['pass']))); $password="1b2154121594f06f2ce5af154b15aa19"; if($pass==$password){ $_SESSION['ses'] = $pass; } if(!isset($_SESSION['ses'])) { die("<form method=post><input type=password name=pass></form>"); } ?>
-
Hocam teşekkürler. Nedir bu açık nasıl bir yolla hackleniyor?
-
bu açık ne açığı konuyu biraz daha açarsanız çok sevinirim.
-
başka bir dizinden sizin mysql config dosyasınızı çekip mysql bilgilerini girip wp_users tablosundaki şifrenizi değiştirip admin girişi yaptıkdan sonra sitenizde shell atmaları siz host değiştirince geçtiniz hostdaki diğer sitelere shell atmalarını engeller. olay bu
-
Hocam kendi siteme shell atıp serverda bulunan diğer sitelere müdahale edebilir miyim bu smylink sayesinde?
-
teşekkürler
-
Teşekkürler hocam, ama her update sonrası problem gibi biraz (birden fazla site var ise.), yardım sever bir mürid çıksa modül yapsa bunu :)
ManiakRhifat tarafından 21/Nis/17 23:25 tarihinde düzenlenmiştir -
e2 bunu yazdı
Hocam kendi siteme shell atıp serverda bulunan diğer sitelere müdahale edebilir miyim bu smylink sayesinde?
isimtescilde oluyordu :D