Wordpress zafiyeti açık paylaşımlı kod

By muradQ

Üye
3 Eki 2019
157
111
canada
Merhaba az önce açtığım konuyu yetersiz bulunduğu için bizzat ekran göruntusu alarak konuyu tekrar açmak istedim.
wordpress kaynaklı bu kod üst seviyeli sitelerindeki zayifetlerinin olduğunu tespit etti ekran görüntüsü alırken önemli derecedeki türk siteleride
var o yüzden onları ekran göruntusune almadım ve turk sitelerine kesinlikle dokunmayın. bunun için ilgili yerlere bilgisi verildi.
önceliklle tarayıca buradakı gibi yazıp enter diyin önümüze zayifeti olan siteler çıkacak herhangi bir sitenin içine girin sonra üstte bulunan parent Directory kısmına iki kez bastığınızda şu şekilde tüm dosyalar gelecektir dediğim gibi türk sitelerine zarar vermeyin.

kod: wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
 
Son düzenleme:

By muradQ

Üye
3 Eki 2019
157
111
canada
Ellerine sağlık fakat ne gibi bir açık var onu anlamadım?
S.a bu zafiyetin neden olabileceği zarar ve açığı kısaca şöyle söyliyeyim
PVWA Rest API Rest API kullanıyorsan servis bu zafiyetten doğrudan etkilenir. zararlı kod API çağrısıyla PVWA sunucusuna gömülür ve dahası Remote Code Execution (RCE) ataklarına imkan tanır.
 

TeriHex29

Yeni üye
27 Ağu 2019
7
0
S.a bu zafiyetin neden olabileceği zarar ve açığı kısaca şöyle söyliyeyim
PVWA Rest API Rest API kullanıyorsan servis bu zafiyetten doğrudan etkilenir. zararlı kod API çağrısıyla PVWA sunucusuna gömülür ve dahası Remote Code Execution (RCE) ataklarına imkan tanır.
Birazdaha açabilirmisin
 

Benozan5400

Yeni üye
11 Ağu 2018
44
0
Sakarya
bir uygulama olsaydı iyidi sanki yoksa GHDB de bunlardan bir sürü bulunur önemli olan nasıl kullanılacağını bilmek yine de elinize sağlık (ben hiç bir şey bilmiyorum o yüzden yazdım lüften yanlış anlaşılmmasın)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.