lostyazilim
tr.link

Nasıl hackleyebilir?

62 Mesajlar 12.590 Okunma
acebozum
tr.link

ibrahimyzr ibrahimyzr Şizofrenik Bir Problem ~ Kullanıcı
  • Üyelik 01.07.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek öğrenci
  • Konum Ankara
  • Ad Soyad ** **
  • Mesajlar 320
  • Beğeniler 224 / 53
  • Ticaret 0, (%0)

sehmus adlı üyeden alıntı

İmages Upload yöntemiyle Shell sokup Hackliyorlar.

gmailde bu riske sahip bilginize ( :

Hangi Programla yapiyorlar diyorsanız. mozilla Firefox ( Tamper Data ) Eklentisiyle.

tamper data ile cookieleri çekebiliyorlar yahut sql ile doğrulama kodunu çekiyorlar şifreyi sıfırlayıp girebiliyorlar.
hosttan config dosyalarını okuyabiliyorlar veritabanına bağlanıp admin şifresi değiştiriyorlar :)
bunun gibi bir sürü şey işte :D
alınacak güvenlik önlemi ise
güvenilir host, wp güvenlik önlemleri , dosya ve klasör izinleri , config yolu değiştirmek , wp-login değiştirmek wp-login.php?giris?=admin gibi.
tema dosyalarını ve eklentileri kontrol etmek.(ayrıca her tema ve eklentiyi kurmamak)
ve kullanıcı adını kesinlikle admin yapmamak :)
benim aklıma gelen bunlar.iyi forumlar.
 

 

yakında...
elektronikssl
webimgo

kaptanweb kaptanweb Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.08.2011
  • Yaş/Cinsiyet - / E
  • Meslek öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 187
  • Beğeniler 12 / 29
  • Ticaret 0, (%0)
Arkadaşlar ozkula da barınan sitem sürekli hackleniyor, link ekleniyor vs. Sorun wordpress kaynaklı mıdır yoksa ozkuladan mı? Shell vs den anlayan bir arkadaş yardım edebilir mi wp deki açıkları giderelim ya illah ettirdi.
 

 

savaser savaser WM Aracı Kullanıcı
  • Üyelik 13.08.2011
  • Yaş/Cinsiyet - / E
  • Meslek webmaster
  • Konum
  • Ad Soyad ** **
  • Mesajlar 409
  • Beğeniler 57 / 76
  • Ticaret 2, (%100)
Sorun hosttaysa hostu değiştirin.Sorun sizdeyse security ninja diye eklenti var onu sitenize kurup,kontrol edin.Bir de wp scan diye bir eklenti vardı sanırım.

kaptanweb adlı üyeden alıntı

Arkadaşlar ozkula da barınan sitem sürekli hackleniyor, link ekleniyor vs. Sorun wordpress kaynaklı mıdır yoksa ozkuladan mı? Shell vs den anlayan bir arkadaş yardım edebilir mi wp deki açıkları giderelim ya illah ettirdi.
 

 

Drupal haber ve e-ticaret siteleri yapılır.

isousluer isousluer Usluer Kullanıcı
  • Üyelik 05.04.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirici
  • Konum Konya
  • Ad Soyad İ** U**
  • Mesajlar 4900
  • Beğeniler 1419 / 2962
  • Ticaret 45, (%100)
Sadece Ozkula değil birçok firma mı etkilendi bu durumdan? Allah Allah. Nedense ben hep Ozkula'nın ismini duydum bu tarz konularda. Ki birçok firma dahi etkilenmiş olsa bu yine sizin sorununuzdur. Etkilenmeyen firmalar nasıl etkilenmedi? Gerekli önlemleri almış olsanız bir şey olmayacaktı.

http://wmaraci.com/forum/259671-mesaj394.html

Ayırca daha yukarıdaki mesajda sorun bizden kaynaklı değil diyordunuz. Şimdi ne oldu?
 

 

wmaraci
wmaraci

melankolia melankolia Uzun Yollara Devam Kullanıcı
  • Üyelik 16.06.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Dijital Baskı Operatörü
  • Konum Bursa
  • Ad Soyad C** K**
  • Mesajlar 4577
  • Beğeniler 1011 / 1012
  • Ticaret 3, (%100)

Seomple adlı üyeden alıntı

Hack konularında genelde Ozkula'nın adı geçiyor.Kısa bir açıklama yapma gereği duyuyorum.

Benim sitelerimde aynı firmada var fakat ben bugüne kadar hackle ilgili birşey yaşamadım.Bende de wordpress kurulu ve sitelerimiz aynı makinada neden bana kimse uğramıyorda hergün birinin sitesi gidiyor anlam veremiyorum doğrusu.Bunu geçtim 2 gün evvel bu millet nasıl hackleniyor diye merak edip kendi siteme shell upload ettim.Uploaddan sonra ikinci hamlemde Ip adresim banlandı ve kendi siteme erişemedim :)

Kim ne derse desin ben bu işlemlerin sunucudan kaynaklanmadığını düşünüyorum.Nova sende ftp bilgilerini p.m atabilir misin inceleyeyim.




Hocam size katılıyorum benim sitelerde ozkulada barınıyor ama şimdiye kadar sorun çıkmadı şimdi ne olur ne olmaz diye yedeği alıyorum :)
 

 

savaser savaser WM Aracı Kullanıcı
  • Üyelik 13.08.2011
  • Yaş/Cinsiyet - / E
  • Meslek webmaster
  • Konum
  • Ad Soyad ** **
  • Mesajlar 409
  • Beğeniler 57 / 76
  • Ticaret 2, (%100)
Ben de host hatası olma ihtimalinin yüksek olduğunu düşünüyorum.Hack sadece shell atılarak yapılmaz.Kaldı ki wordpress çok ta güvenliksiz bir sistem değildir.Bu kadar çok hack olmasının tek sebebi wordpress değildir.Sistemde bir açık olsa wordpress çoktan duyurmuştu.Herkes süper güvenlikli bir site yapacak diye kural yok.Yok şunu yap bunu yap wordpresste diyen arkadaşlara bazen sorasım geliyor.O zaman gidin başka bir cms ya da script kullanın demezler mi insana_

isousluer adlı üyeden alıntı

Sadece Ozkula değil birçok firma mı etkilendi bu durumdan? Allah Allah. Nedense ben hep Ozkula'nın ismini duydum bu tarz konularda. Ki birçok firma dahi etkilenmiş olsa bu yine sizin sorununuzdur. Etkilenmeyen firmalar nasıl etkilenmedi? Gerekli önlemleri almış olsanız bir şey olmayacaktı.

http://wmaraci.com/forum/259671-mesaj394.html

Ayırca daha yukarıdaki mesajda sorun bizden kaynaklı değil diyordunuz. Şimdi ne oldu?
 

 

Drupal haber ve e-ticaret siteleri yapılır.

Atakan Atakan Emekli. Kullanıcı
  • Üyelik 20.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek -
  • Konum Aydın
  • Ad Soyad A** U**
  • Mesajlar 6139
  • Beğeniler 2442 / 2410
  • Ticaret 12, (%100)

kaptanweb adlı üyeden alıntı

Arkadaşlar ozkula da barınan sitem sürekli hackleniyor, link ekleniyor vs. Sorun wordpress kaynaklı mıdır yoksa ozkuladan mı? Shell vs den anlayan bir arkadaş yardım edebilir mi wp deki açıkları giderelim ya illah ettirdi.


Shell vardır büyük ihtimalle. Firmanızdan shell kontrolü yapmalarını isteyin ve temizlettirin :)
 

 

tiryaki tiryaki Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 19.05.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Kendi Çapında Öğrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 76
  • Beğeniler 4 / 12
  • Ticaret 8, (%100)
Aslında sorun sadece temada olmaz. Tema temizdir tüm şifrelerini falan değiştirirsin herseyi baştan yaparsın, ama bakarsın yine link eklenmıstir yada şifrelerin değişmiştir. Sorun sunucundadır. Aynı sunudaki herhangi bir siteden geçişler sayesinde senın sitene ulaşıp config bilgilerini çekip mysql olarak databesaya bağlanır. Senın id ve pw değiştirir. Sana tavsiyem sunucunu değiştir.
 

 

3579 3579 WM Aracı Anonim Üyelik
  • Üyelik 30.01.2012
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 2434
  • Beğeniler 686 / 1151
  • Ticaret 1, (%100)
Şu hack konularını okuyunca ben de korkmaya başladım ya. Vakit olmadığından scripti kodlarken bazı yerlerde açık falan bırakmışım, düzeltme vakti geldi. :D
 

 

kaptanweb kaptanweb Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.08.2011
  • Yaş/Cinsiyet - / E
  • Meslek öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 187
  • Beğeniler 12 / 29
  • Ticaret 0, (%0)
www.googledoktorum.com da hacklenmiş ve benim sitemde kapalı şu an Forbidden hatası var :S
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al