lostyazilim
tr.link

WordPress 3.3.1 Yükleyenler İçeri!

63 Mesajlar 12.360 Okunma
lstbozum
tr.link

muh4mmet muh4mmet Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 30.11.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 130
  • Beğeniler 6 / 16
  • Ticaret 1, (%100)

FriedeKind adlı üyeden alıntı

ne yani sırf sürüm adı 3.31 olduğu için mi beta sen kendinde misin kardeşim sürüm adını kodlayan belirler adam belki smf gibi iki sürümden gidecek ondan 3.3.1 diye devam etti sonradan 4.0 diye başka sürüm verecek yani sırf 3.3.1 diye gidiyor diye mi beta oldu wp sürümleri geçmisine bakarsan 2.8 var 2.8.6 diye devam ediyor adamlar açık kapatıyor sürüm güncelliyor eğer 3.3.1 de açık var diyorsan açığın nerde olduğunu bir mail ile bildir wpye onlar ilgilenir zaten neden bu kadar yırtınıyorsun burdan yok beta sürüm filan diye sen mi yazdın 3.3.1 sürümünü beta diyorsun

Açık tüm herkesin elinde dolaşıyor yukarda bak arkadaş bildirdim ama ilgilenen yok diyor :)

Kardeşim biraz 2.8 dediğin zaten kararlı sürümdü :) bak şimdi 3.4 çıkınca buda kararlı sürüm olucak arasında kiler aynı xp ile 7 arasında çıkan vista gibi olucak :)
 

 

wmaraci
reklam

FriedeKind FriedeKind Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 21.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1431
  • Beğeniler 101 / 123
  • Ticaret 0, (%0)
peki diyelim bu sürüm beta ama eski sürümdede açıklar var ona geri dönmek sence mantıklı kararlı webmaster kardeşim yani sen milleti açıkları bir sürüme teşvik ediyorsun sebep nedir?
 

 

muh4mmet muh4mmet Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 30.11.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 130
  • Beğeniler 6 / 16
  • Ticaret 1, (%100)

FriedeKind adlı üyeden alıntı

peki diyelim bu sürüm beta ama eski sürümdede açıklar var ona geri dönmek sence mantıklı kararlı webmaster kardeşim yani sen milleti açıkları bir sürüme teşvik ediyorsun sebep nedir?


:) Ben son kararlı sürüme dönün diyorum kararlı sürümün mantığı zaten tüm hataların giderilmiş olmasıdır :)
 

 

FriedeKind FriedeKind Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 21.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1431
  • Beğeniler 101 / 123
  • Ticaret 0, (%0)
tamam kardeşim senin mantığına göre konuyu kavradım sağol çok yardımcı oldun ama kararlı uzman webmaster kardeşim lütfen şu blogunda mesajlarda listeme yapmışsın düzelt onları taşıyor sayfadan kararlı uzman webmaster kardeşim :)
 

 

wmaraci
wmaraci

muh4mmet muh4mmet Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 30.11.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 130
  • Beğeniler 6 / 16
  • Ticaret 1, (%100)

FriedeKind adlı üyeden alıntı

tamam kardeşim senin mantığına göre konuyu kavradım sağol çok yardımcı oldun ama kararlı uzman webmaster kardeşim lütfen şu blogunda mesajlarda listeme yapmışsın düzelt onları taşıyor sayfadan kararlı uzman webmaster kardeşim :)


Tema benim değil abi :) Data Life Engine'nin kendi teması siteyle pek ilgilenmeye zamanım olmadı yazın kendim script ve tema yazıcam :)
 

 

Onur89TR Onur89TR Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.12.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek .
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 2376
  • Beğeniler 704 / 791
  • Ticaret 1, (%100)
Kaynak?
 

 

muh4mmet muh4mmet Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 30.11.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 130
  • Beğeniler 6 / 16
  • Ticaret 1, (%100)


Önceki sayfalara bakarasanız kaynağı göreceksiniz...
 

 

Anarschi Anarschi Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 16.12.2010
  • Yaş/Cinsiyet 34 / E
  • Meslek High Professional Student in G
  • Konum
  • Ad Soyad ** **
  • Mesajlar 372
  • Beğeniler 82 / 243
  • Ticaret 0, (%0)
3.3.1 Sürümü deneme sürümü nasıl olabilir ki? Kararlı sürüm dediğiniz 3.3 ise 3.3.1 neden çıktı?

Sonuçta kararlı sürüm diye bir kural yoktur..Ara sürümler her zaman iyidir..3.1,3.2 ve 3.3 gibi sürümler de yeni fonksiyonlar eklenir..Ara sürümler eklenen fonksiyonlarda çıkan bugları düzeltmek içindir..

3.3.1 in çıkma sebebi sanırsam 15 tane bug ve açık olmasından dolayı düzeltme yapılmıştır.
http://wordpress.org/news/2012/01/wordpress-3-3-1/

Yani ara sürüm kötüdür,açık vardır gibisinden yorum yapmak ters olur..

3.3.1 ile ilgili açığınızı keşke buraya açmadan önce wordpress'e bildirseydiniz..
Issues bölümüne baktığımda cross la ilgili birşey eklenmemiş.Hacklink konusuna gelirse bu sadece wordpressle ilgili değil server,eklenti,tema gibi bir çok etkene bağlıdır..

Bir çok tester ve güvenlik uzmanı wordpress konusunda her gün o sizin exploit dağıtılan sitelerdeki exploitlere karşı güvenlik önlemi alıp report geçiyorlar burada..

Sorun çıkacağını zannetmiyorum ve açıkcası iddanıza inanasım gelmedi.

http://core.trac.wordpress.org/report/1?sort=modified&asc=0&page=1

Ek olarak yukarıda belirttiğiniz exploit zaten konu olarak wordpress forumların da açılmış ve yöneticiler tarafından cevaplanmış.

http://wordpress.org/support/topic/wordpress-331-code-execution-cross-site-scripting
Atakan

kişi bu mesajı beğendi.

muh4mmet muh4mmet Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 30.11.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 130
  • Beğeniler 6 / 16
  • Ticaret 1, (%100)

Beyaz adlı üyeden alıntı

3.3.1 Sürümü deneme sürümü nasıl olabilir ki? Kararlı sürüm dediğiniz 3.3 ise 3.3.1 neden çıktı?

Sonuçta kararlı sürüm diye bir kural yoktur..Ara sürümler her zaman iyidir..3.1,3.2 ve 3.3 gibi sürümler de yeni fonksiyonlar eklenir..Ara sürümler eklenen fonksiyonlarda çıkan bugları düzeltmek içindir..

3.3.1 in çıkma sebebi sanırsam 15 tane bug ve açık olmasından dolayı düzeltme yapılmıştır.
http://wordpress.org/news/2012/01/wordpress-3-3-1/

Yani ara sürüm kötüdür,açık vardır gibisinden yorum yapmak ters olur..

3.3.1 ile ilgili açığınızı keşke buraya açmadan önce wordpress'e bildirseydiniz..
Issues bölümüne baktığımda cross la ilgili birşey eklenmemiş.Hacklink konusuna gelirse bu sadece wordpressle ilgili değil server,eklenti,tema gibi bir çok etkene bağlıdır..

Bir çok tester ve güvenlik uzmanı wordpress konusunda her gün o sizin exploit dağıtılan sitelerdeki exploitlere karşı güvenlik önlemi alıp report geçiyorlar burada..

Sorun çıkacağını zannetmiyorum ve açıkcası iddanıza inanasım gelmedi.

http://core.trac.wordpress.org/report/1?sort=modified&asc=0&page=1

Ek olarak yukarıda belirttiğiniz exploit zaten konu olarak wordpress forumların da açılmış ve yöneticiler tarafından cevaplanmış.

http://wordpress.org/support/topic/wordpress-331-code-execution-cross-site-scripting


Koskoca cross site scripting yazıyor göremediyseniz zaten diyecek pek birşey kalmıyor :)

O güvenlik uzmanı dediğiniz kişileri tanıyoruz merak etmeyin zaten bende script taraması yapyıorum ;)

Sizce oraya her açık konur mu?

Sizi ikna etmek gibi derdim yok buyrun hacklenen WordPress siteleri ortada bir anda artık çıktı hepsi zaten aynı serverde değil mi?
 

 

Anarschi Anarschi Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 16.12.2010
  • Yaş/Cinsiyet 34 / E
  • Meslek High Professional Student in G
  • Konum
  • Ad Soyad ** **
  • Mesajlar 372
  • Beğeniler 82 / 243
  • Ticaret 0, (%0)

muh4mmet adlı üyeden alıntı

Koskoca cross site scripting yazıyor göremediyseniz zaten diyecek pek birşey kalmıyor :)

O güvenlik uzmanı dediğiniz kişileri tanıyoruz merak etmeyin zaten bende script taraması yapyıorum ;)

Sizce oraya her açık konur mu?

Sizi ikna etmek gibi derdim yok buyrun hacklenen WordPress siteleri ortada bir anda artık çıktı hepsi zaten aynı serverde değil mi?


Exploit'i incelediniz mi hocam?

XSS yani cross açığının verilen exploitte ne anlama geldiğini anlatıyım o zaman..

Eğer wordpress dosyalarını direk olarak attıysanız kurulum için veritabanına bilgiler girmediyseniz ve siteniz kurulu değilse bu xss aracılığıyla veriler girip kendi serverınızdaki mysql adresi tanımlayıp kendiniz oluşturmuş oluyorsunuz o bilgileri..

Yani başka bir wordpress kurulumunu kendiniz yapmış oluyorsunuz.Hani bu da şöyle bir açıktır..Dosyaları attınız sunucuya..O an bir hacker geldi o kısacık 3 dakikalık zaman diliminde xss i çalıştırdıda sizin wp-config.php nize giriş yaptı da durumu değiştirdi..

Keşke verdiğim linkteki bilgileri görseydiniz..Wordpress hacklenmez demiyorum ama bu exploitin yaptığı şey budur.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al