-
Üyelik
05.06.2011
-
Yaş/Cinsiyet
30 / E
-
Meslek
Yazılım Tek.
-
Konum
Ankara
-
Ad Soyad
A** A**
-
Mesajlar
2867
-
Beğeniler
54 / 747
-
Ticaret
25, (%100)
Herkese merhabalar, Wordpress üzerine araştırma yaparken denk geldi sizleri de bilgilendirmek adına paylaşmak istedim, hepiniz dikkatli olun.
Malum revolution slider eklentisi modern temaların bir çoğunda yaygın olarak kullanılmaktadır. Bu eklentinin açığından faydalanarak kötü niyetli kişiler sitelerinizin config dosyasını çekebilirler.
Mantık şu şekilde bir arama termiyle gerçekleşiyor:
"Index of" /wp-content/plugins/revolution-slider/
Eğer kullanıcı sitenizde bu eklentinin faaliyetini görür ve açıktan faydalanmak isterse site adresinizin sonuna:
wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
Ekleyerek kolayca config dosyanıza ulaşabilir. Bu nedenle sitenize uygulanacak exploitlere karşı önleminizi alın.
Bu yöntem biraz eski kalmış ama eklentinin kullanımı oldukça yaygın siz yine de önleminizi alın ve güncel sürümü tercih edin.
-
Üyelik
24.02.2014
-
Yaş/Cinsiyet
34 / E
-
Meslek
Eski Hosting provider :)
-
Konum
Trabzon
-
Ad Soyad
A** Ç**
-
Mesajlar
1819
-
Beğeniler
572 / 572
-
Ticaret
2, (%100)
2014 e ait bir açık bu şu anda hala sürüm güncellemeyen bir site olduğunu zannetmiyorum 3 varsa da bırakın hackensin :D
1 kişi bu mesajı beğendi.
Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...
NumanABi
--> numanozdemir.com <--
Kullanıcı
-
Üyelik
02.09.2016
-
Yaş/Cinsiyet
33 / E
-
Meslek
-
-
Konum
Kırıkkale
-
Ad Soyad
N** Ö**
-
Mesajlar
1419
-
Beğeniler
380 / 442
-
Ticaret
21, (%95)
Hala yaşıyor mu bu zafiyet ya? :)
76383
WM Aracı
Anonim Üyelik
-
Üyelik
21.04.2017
-
Yaş/Cinsiyet
- /
-
Meslek
-
Konum
-
Ad Soyad
** **
-
Mesajlar
50
-
Beğeniler
2 / 50
-
Ticaret
1, (%100)
keşke nasıl bulunacağını konuya yazmasaydın. Birileri bu kodları kullanarak diğer sitelerin bilgilerine erişmeye çalışacak.
