9
EXE RANK
Z1rT
Fexe Kullanıcısı
Puanları
0
Çözümler
0
- Katılım
- 26 Kas 2009
- Mesajlar
- 9,190
- Tepkime puanı
- 0
- Puanları
- 0
- Yaş
- 33
- Web sitesi
- www.netbilgini.net
Güncel olmayan WordPress versiyonlarını kullanan sitelerin saldırıya maruz kaldıklarını duymuşsunuzdur. 1 yıl önce yazılan bu makalede de görebileceğiniz üzere son sürüm web uygulaması kullanmak her zaman güvenlidir; ancak bazı detaylar gözden kaçmıştır. Yayınlanan raporlara göre farklı bir hack yöntemi de yeni bir Administrator hesabı oluşturmak ve ardından bu hesabın varlığını javascript kullanarak gizlemektir.
Eğer blogunuza kayıt olmuş fazladan administrator yetkisine sahip hesaplarının olmadığına emin olmak istiyorsanız, MySQL veritabanınıza göz atınız. Aşağıdaki SQL sorgusu size kimlerin Administrator yetkisi olduğunu gösterecektir.
Usta kullanıcılar MySQL clientindeki komut satırından bunu çok kolay gerçekleştirebileceklerdir ya da phpMyAdmin den WordPress veri tabanınızı seçerek “SQL” tabından bu sorguyu gerçekleştirebilirsiniz. Eğer tablo isimleriniz için standart “wp_” önekinden başka şeyler kullanırsanız, sorguda da uygun değişiklikleri yapınız.
Kaynak: [COLOR=#0000cc]http://dougal.gunters.org/blog/2009/09/05/checking-your-wordpress-security[/COLOR]
Çeviri: DoRuKaN
Eğer blogunuza kayıt olmuş fazladan administrator yetkisine sahip hesaplarının olmadığına emin olmak istiyorsanız, MySQL veritabanınıza göz atınız. Aşağıdaki SQL sorgusu size kimlerin Administrator yetkisi olduğunu gösterecektir.
Usta kullanıcılar MySQL clientindeki komut satırından bunu çok kolay gerçekleştirebileceklerdir ya da phpMyAdmin den WordPress veri tabanınızı seçerek “SQL” tabından bu sorguyu gerçekleştirebilirsiniz. Eğer tablo isimleriniz için standart “wp_” önekinden başka şeyler kullanırsanız, sorguda da uygun değişiklikleri yapınız.
Kaynak: [COLOR=#0000cc]http://dougal.gunters.org/blog/2009/09/05/checking-your-wordpress-security[/COLOR]
Çeviri: DoRuKaN