-
ZeZzE
Y I K I K
View hidden content is available for registered users!
Selamun Aleyküm /// Aleyküm Selam
Bu konuda size bir Wordpress açığından bahsedeceğim.
Eğer Wordpress ile bir site oluşturduysanız bu metni okumanızı tavsiye ediyorum.
Bu açık ile istediğiniz Wordpress sitesini hackleyebileceksiniz!
Tabii ki bu açık varsa... Neyse uzatmadan konumuza geçelim.
Bu açık her sitede olmaz çünkü bu açık aslında bilinçsiz Wordpress kullanıcılarında oluyor.
Wordpress sitemizi ilk kurarken bizden database bilgilerini ister bizde gireriz.
Bazen sorunlar meydana geliyor. Bu sebeple kendi elimizle oluşturmamız gerekecektir.
Bilgilerimizi veriyoruz ve Wordpress bu alana tablolar kurarak yerleşiyor... Tamam buraya kadar herşey güzel sitemize Wordpress kuruyoruz. Ama unuttuğumuz çok önemli bir açık var!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bilgileri girerken yedekleriz .txt .phpbak .save gibi uzantılarla veya Wordpress siteye otomatik olarak yedekler. İşte bu çok kötü bir açıktır. Artık bu açığı öğrenen çocuk bile sitemizin phpmyadmin paneline erişebilir. Oradan panele sızar ve shell upload eder. Shell'den sonra bir de index.html...
Site diye bir şey kalmadı. Tüm emekleriniz boş... O yüzden siteyi yaparken hep bakın ayda en az 1 kere FTP programınız ile siteye girin ve iyice kontrol edin Wordpress bir yedek oluşturmuş mu yoksa oluşturmamış mı? Ben bu açıkla bir çok sitenin Database (veritabanı) bilgilerine ulaştım. Şimdi size bazı dorklar vereceğim.
Not: Bu dorkları Google ile aratınız.
Dorklar:
inurl: /wp-config.save
inurl: /wp-config.phpbak
inurl: /wp-config.txt
Bu dorkları aratınca karşınıza bir çok sonuç çıkacaktır alın size sızın istediğiniz yere
Teşekkür için bir beğeni yeterlidir.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
