Wordpress wp-trackback.php DoS Zafiyeti

-
17 Ekimde, Wordpress’in 2.8.5 öncesi tüm sürümlerini etkileyen bir güvenlik zafiyeti bildirildi. Buna göre, wp-trackback.php scriptinde kullanılan mb_convert_encoding fonksiyonuna gönderilen crafted” istekler CPU’yu sömürerek sunucunun kısa sürede yanıt verememesine neden oluyor.

Bir kaç gün önce çıkarılan 2.8.5 (security hardening) sürümü haricindeki tüm wp versiyonları açıktan etkileniyorlar ve bu açığı kullanan bir exploit zafiyeti keşfeden kişinin sitesinde yayınlamakta. Ben, exploit’i kullanarak bir iki test yaptığım -sanal makina üzerinde öntanımlı ayarlarla çalışan- bir apache sunucunun yanıt veremez hale gelmesi yaklaşık 5 dakika sürdü. Zafiyet, wordpress’in host edildiği sunucudaki diğer siteleri de haliyle down edeceğinden dolayı eski sürüm wordpress kullancılarının sistemlerini upgrade etmelerini tavsiye ederim.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Uzak Masaüstü Bağlantı Geçmişini Silmek

-
Windows XP ve 2003 server üzerinde : Uzak masaüstü bağlantısı yaptığımızda windows işletim sistemi bu bağlantılara ait ip adres bilgilerini ve geçmişini sistem dosyaları içinde tutar. Bu dosyaları ve bağlantı geçmişini temizlemek ve silmek için aşağıdaki yönergeleri uygulayabiliriz. Başlat > Çalıştır > Açılan kutuya regedit komutunu yazarak Enter yapalım. Açılan Kayıt defteri düzenleyicisi üzerinde sol taraftaki menüden sırasıyla HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Default yolunu takip ettiğinizde Default içinde MRUSayi şeklinde dosyaların olduğunu göreceksiniz. Bu dosyaları silmek için dosya üzerine sağ tıklayıp Sil seçeneği ile uzak masaüstü bağlantı adreslerini silebilirsiniz. HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ yine aynı bölümde Default altında bulunan Servers dosyası içindeki uzak bağlantı ip adresleri bulunmaktadır. Bu ip adreslerinin bulunduğu dosyalarıda aynı yöntemle silmelisiniz. Bu bölüm windows 2003 serve...
Devamı

TERMINAL SERVICES UNLIMITED

-
UNLIMITED TERMINAL SERVICES CONNECTIONS IN WINDOWS TERMINAL SERVICES 2000 AND 2003 1. INTRODUCTION Welcome to Terminal Services Unlimited. This document aims to help you get Microsoft Windows 2000 and Windows 2003 terminal services unlimited connections at unlimited time. Please note that this is not crack for windows or anythig like that. Nevertheless, to completely prepare your server, I recommend that you begin by taking the step by step as it is covered in this document. I also recommend that you install, configure terminal services and terminal services licensing for running. I have tested this solution with clients Windows 2000 Pro, Windows XP, Windows 2000 Server, various Windows 2003 servers and PocketPC and also I have feedback that this is also working on thin clients. 2. UNLIMITED TERMINAL SERVICES CONNECTIONS IN WINDOWS 2000 Acording to Microsoft it is not ilegal to use terminal server with temporary licenses. There is a paragraph that says: " There is no provision in ...
Devamı

Gpupdate Komutu

-
Dcgpofix : Domain Controller üzerinde değişiklik yapmş olduğumuz Policyleri default haline geri getirir. OU bazında uygulamış olduğumuz veya fazladan oluşturmuş olduğumuz Policyler etkilenmeyecektir. Gpupdate : Policy değişikliklerini günceller. gpupdate /Target : Sadece belirli kullanıcı veya bilgisayarlara uygulanması için kullanılır. gpupdate /Force : Hazırlamış olduğumuz policyimizin derhal uygulanması için kullanırız. gpupdate /Wait : Uygulamış olduğumuz policy değişikliğinin bekleme süresidir. Varsayılan süre olarak 600 saniyedir. gpupdate /Logoof : Policy değişikliği uygulandıkdan sonra kullanıcının oturumunu kapatmak için kullanılır. gpupdate /Boot : Policy değişikliği uygulandıkdan sonra kullanıcının bilgisayarını kapatmak için kullanılır. gpupdate /? : Kullanabilceğimiz komutları ve hangi amaç için kullanabileceğimize ait bilgiler verir. Gpresult : Bir kullanıcı veya bir bilgisayara uygulanan Policyleri görmek için kullanırız.
Devamı