KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WordPress Warez Temalarda ‘xmlrpc.php’ Açığını Kapatmak
Konu : WordPress Warez Temalarda ‘xmlrpc.php’ Açığını Kapatmak - 15.01.2015, 15:17
Mesaj: #1
 WordPress kullanıcılarının warez teması kullanması ile zaten hali hazırda mevcut olan açıklar dahada büyümekte.Eğer wp altyapısında warez tema kullanıyorsanız bahsettiğimiz açık sitenizde mevcut olabilir.

Temaların fixlenmesi temaya entegre olan panelin kırılmasıyla mümkün olabilmekte.Bu kırılmanın sonucuda elbetteki bahsettiğimiz açığa çoğunlukla sebep olmakta.Yalnız açığı kapatmak o kadarda zor değil.Mantık olarak biz bu açığı sadece 2 kod satırı kullanarak asborbe edeceğiz.İşin özünde sitemize sızılmasına sebep olan açığı başka bir sayfaya yönlendireceğiz.

İlk olarak açığın ne olduğunu ve nasıl tesbit edilceğinden bahsedelim.Açığın var olup olmadığını öğrenmek için tarayıcımıza http://www.siteadresi.com/xmlrpc.php yazıp giriyoruz.Eğer karşınıza boş bir sayfa yada 404 Not Found-Sayfa Bulunamadı hatası gelirse sorun yok demektir.


İmage
Ancak verdiğim adresi girdikten sonra karşınıza kodlardan oluşan bir sayfa geliyorsa ve bu kodların arasında ”XML-RPC server accepts POST requests only.” geçiyorsa sitenizde bu açık mevcut demektir.

Açığın var olup olmadığını tespit ettiğimize göre geçelim nasıl kapatılacağına.Baştada söylediğimiz üzere bu açığı kapatmak sadece 2 satırlık bir kod dizini ile mümkün olabilmekte.Aşağıda verdiğim kodu sitenizin ftp ana dizininde (public_html) bulunan .htaccess dosyasını açıp içerisinde müsait bir yere yapıştıp kaydetmek.Kodun anlamını kısaca özetleyecek olursak ; bu dosyaya erişmeye çalışan bir ziyaretçiyi 404 Sayfa Bulunamadı sayfasına yönlendirmek olarak basit bir şekilde ifadelendirebilir…

Kod:
# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php

(Son Düzenleme: 15.01.2015, 15:19, Düzenleyen: Mr.Byt3.)
WWW Alıntı ile Cevapla
Konu : WordPress Warez Temalarda ‘xmlrpc.php’ Açığını Kapatmak - 28.03.2015, 21:10
Mesaj: #2
eline sağlık

WWW Alıntı ile Cevapla
Konu : WordPress Warez Temalarda ‘xmlrpc.php’ Açığını Kapatmak - 12.05.2015, 23:46
Mesaj: #3
peki bu açığa saldırı nasıl yapabiliyoruz ?

WWW Alıntı ile Cevapla
Konu : WordPress Warez Temalarda ‘xmlrpc.php’ Açığını Kapatmak - 21.05.2015, 14:58
Mesaj: #4
Nasıl saldırı yaparız bu açığa ?

WWW Alıntı ile Cevapla
Konu : WordPress Warez Temalarda ‘xmlrpc.php’ Açığını Kapatmak - 21.05.2015, 17:23
Mesaj: #5
Eline Sağlık, Teşekkürler.

WWW Alıntı ile Cevapla
Konu : WordPress Warez Temalarda ‘xmlrpc.php’ Açığını Kapatmak - 23.05.2015, 17:48
Mesaj: #6
Eline sağlık düzelttim hocam. Diğer arkadaşların da sorduğu gibi bu açık nasıl kullanılır, hangi imkanları sunar?

WWW Alıntı ile Cevapla
Konu : WordPress Warez Temalarda ‘xmlrpc.php’ Açığını Kapatmak - 10.07.2015, 21:27
Mesaj: #7
Nasil kullaniriz?

WWW Alıntı ile Cevapla
Konu : WordPress Warez Temalarda ‘xmlrpc.php’ Açığını Kapatmak - 15.10.2015, 18:51
Mesaj: #8
bişey dıkkatımı çekti ben bütüm sitelerimde denedim hepsinde açık çıktı bu mantıklımı birde bu bahsettiğiniz kod tam olarak ne işe yarıyor biraz daha açma şansınız varmıdır bunu bunu girdik düzeldi fakat başka bi yerden bi zararı olmasın siteye

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno