lostyazilim
tr.link

Wordpresste Tema açığı

6 Mesajlar 1.521 Okunma
acebozum
tr.link

Sebilisim Sebilisim WM Aracı Kullanıcı
  • Üyelik 03.02.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek Php Coder
  • Konum Ankara
  • Ad Soyad S** B**
  • Mesajlar 394
  • Beğeniler 4 / 85
  • Ticaret 3, (%100)
Merhabalar bu kategoriye bakan arkadaşlar genelde wordpresstede bilgili olduğu için buraya açmak istedim. Wordpresste açık bulmak hayli zor olsa gerek eğerki kullandığımız temada bir açık varsa yine site hacklenebilir mi veya şöyle sorayım php açıkları genelde mysql tabanlı oluyor temadaki kod açığından wordpress tabanlı bile olsa site hacklenebilir mi ?
 

 

elektronikssl
webimgo

orknark orknark İzmir Kullanıcı
  • Üyelik 31.01.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek Reklam Ajansı
  • Konum İzmir
  • Ad Soyad O** A**
  • Mesajlar 886
  • Beğeniler 66 / 151
  • Ticaret 2, (%100)
her site hacklenilebilir temelde ama temadaki açıklar illaki bir etken kullandıgın host firması bile etken hep. Tek bir yöntem yok çünkü site hack için. Ama wordpress bu konuda iyi bana sorarsan ama tema sıkıntı yaratabilir ne kadar açık olduguna bağlı tabiki.
 

 

Sebilisim Sebilisim WM Aracı Kullanıcı
  • Üyelik 03.02.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek Php Coder
  • Konum Ankara
  • Ad Soyad S** B**
  • Mesajlar 394
  • Beğeniler 4 / 85
  • Ticaret 3, (%100)
Satın aldığımız temalarda bile olabilir yani... Bu korkunç bir durum
 

 

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)
Bahsettiğiniz SQL açıkları sayesinde tüm veritabanınıza erişilip Wordpress yönetici bilgileri çekilebilir.Kötü amaçlı kullanıcı Wordpress panelinize erişip Shell upload eder daha sonrasında sunucu ile backconnect olup sunucuyu rootlayabilir.Bakın SQL açığı sayesinde sunucu bile rootlandı :)
 

 

Fizello - Inspired by Colors
wmaraci
wmaraci

kramper kramper <?php echo "hi world!" ?> Kullanıcı
  • Üyelik 29.01.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Yazılım &amp; SEO
  • Konum İzmir
  • Ad Soyad M** B**
  • Mesajlar 1196
  • Beğeniler 56 / 168
  • Ticaret 37, (%100)
Wordpress temalarda açık olmaz eğer yapımcı kastiyen zararlı kod koymadıysa, çünkü dediğiniz gibi veritabanı kodları WP fonksiyonlarıyla alakalı, temanın da veritabanıyla işi yok, güvenle temaları kullanabilirsiniz.
 

 

Sebilisim Sebilisim WM Aracı Kullanıcı
  • Üyelik 03.02.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek Php Coder
  • Konum Ankara
  • Ad Soyad S** B**
  • Mesajlar 394
  • Beğeniler 4 / 85
  • Ticaret 3, (%100)

Blacksheep adlı üyeden alıntı

Bahsettiğiniz SQL açıkları sayesinde tüm veritabanınıza erişilip Wordpress yönetici bilgileri çekilebilir.Kötü amaçlı kullanıcı Wordpress panelinize erişip Shell upload eder daha sonrasında sunucu ile backconnect olup sunucuyu rootlayabilir.Bakın SQL açığı sayesinde sunucu bile rootlandı :)


Sheller kaldı mı yahu ?
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al