MyBulletinBoard (MyBB) PHP kodlama dili ile yazılmış, MySQL veritabanı ile kullanılan eklentiler ile geliştirilebilen ücretsiz bir forum sistemidir. Chris Boulton ve ekibi tarafından kodlanarak kullanıma sunulan forum paketi, yapımcı grubun güvenlik ağırlıklı güncelleştirilen versiyonları ve gönüllü destekçilerin yaptıkları tema ve eklentilerle eksikliklerini büyük ölçüde tamamlamıştır. 1.6 versiyonu ile gelen geliştirme ve yeniliklerle forum sistemleri arasındaki yerini yükseltme gayretinde olan MyBB; Türkiye’de binlerce üyesi olan destek sitesi ile Türk internet kullanıcılarına MyBB’yi tanıtmakta ve hizmet vermektedir.
01-16-2017, 06:51 AM (Son Düzenleme: 01-16-2017, 06:52 AM, Düzenleyen: Ripbyrustavi02.)
Emek hırsızlığı yapıpta mutlu olunduğunu hiç görmedim (özellikle web işlerinde)
yanı sıra temayı kullanan insanlar içinde nasıl bir tehdit olduğunu şimdi hep birlikte görelim. Bu sitede görmüş olduğunuz her tema sahiplerinin izni olmaksızın dosyalarının çekilip yayınlanmasından ibaret, öyle ki çok ciddi sayıda temayı bu sitede görebiliyoruz. Özellikle webmaster forumunda her insanın bu siteye girmiş olma ihtimali çok yüksek. Sadece w4rez anlamında değil daha warezin ne olduğunu bilmeyen insanların dahi bu siteye girip temaları indirmiş olma ihtimali çok yüksek. Şimdi burda yayınlanmış olan bütün temaların içine gizlenmiş olan kodlar ile bütün bilgilerinize, hostunuza nasıl erişim sağladıklarını bir inceleyelim.
Herhangi bir temayı indirip functions.php dosyasını inceledik.
Php bilen arkadaşlar daha iyi bileceklerdir ki bu dosyanın içindeki kodlar ile “/wp-includes/SimplePie/” dizininin içine theme-options.php isimli bir dosya oluşturulmakta ve bu dosyanın içinide “val(base64_decode” şeklinde başlayan kodlar yerleştirilmektedir. Bu kodu decode edip incelediğimiz zaman bir tür upload formu ile karşılaşıyoruz, oda şu şekildedir:
Gördüğünüz upload formunu oluşturup bu form sayesinde sitenize istedikleri zararlı dosyayı yüklemeleri, sadece bu bahsi geçen siteden tema indirip onu aktif etmenize bakıyor. Bu kadar basite indirgenmiş bir sistem oluşturulmuş. Peki bunlar benim siteme onlardan indirdiğim temayı kurduğumu nasıl bielceklerde bana zarar verebilecekler diye düşünebilirsiniz. Oda şu şekilde mümkün kılınmış:
Satırı sayesinde sitenizde oluşturulmuş olan formun linki bu insanların panelinde görünebiliyor, ve bugun kim temamızı indirip tuzağa düşmüş diye kontrol edebiliyorlar.
Bu temalardan 2 3 tanesini inceleme fırsatı bulabildim, kimilerinde bu şekilde functions.php dosyasına kolay bir yol ile eklenmiş, bazılarına ise daha karmaşık ve kuşku uyandırmayacak yollar ile aynı sistem entegre edilmiştir. Tek ortak nokta hepsinde “/wp-includes/SimplePie/theme-options.php” dizinine aynı isimle form oluşturulması şeklinde görürünüyor.
Şimdi bilenler olabilir, veya şuan öğreneceği üzere bu bir tür null vbulletin vakası gibi de düşünülebilir. Vbulletin indir kelimesinde yarışan ilk 3 4 siteninde buna benzer yollar ile sisteminize sehll atılması mümkün kılınmış ve bu yüzden bir çok siteye zarar verilmiştir. Aynı mantığın wordpress içinde geçerli olduğunu görüyoruz. Bu kendini zeki sanan arkadaşlar “wordpress tema indir”, “wp tema indir”, “ücretsiz tema indir” tarzı kelimelerde en üste çıkmak için seo çalışmaları yapıyor ve onlara güvenip w4rez olsun veya olmasın herhangi bir temayı indirdiğiniz zaman bu tür tuzaklara düşebiliyorsunuz.
O yüzden burda zaten w4rez tema kullanmış beterine uğrasın” demek doğru bir tepki olsada aslında w4rez temaya dair bilgisi olmayan sadece tema indirmek için indiren insanlarda olabilir, bu insanların hostunu siz sağlıyor olabilirsiniz. Veya bu insanların arkadaşı olabilirsiniz. Bilmeden kötü sonuçlar doğurabileceklerini göremeyebilirler. Burda sadece onlar değil sizlerde zarar görebilirsiniz. İşte bu yüzden bu tür tuzaklara düşmemeniz konusunda ayrıntılı olara bu konuyu açtım.
Her konuda olduğu gibi artık wordpress temaları konusunda da titiz davranmalı, hem başkalarının emeklerine konmaktan geri durmalı hemde 3 kuruş vermemk adına kendinizi yakmayı göze almamalısınız.
Bu sitenin sahibinin kim olduğuna dair bir araştırma yapıp, r10da kullandığı nickine ulaştığımı zannediyorum. Aramızda dolaşan aktif bir üye oalrak gördüm. Lakin kanıtlama konusunda yeterli delillere sahip olmadığım için bu konuda katiyen bişey söylemeyeceğim. Umarım bu konuya denk gelirse insan emeğine tecavüzün ve hak yemenin ne denli ağır bişey olduğunu aynısını yaşayarak geçde olsa anlayabilir.
teşekkür ederim bilgin için ben indiricektim önceden bugünde indirmeyi düşünüyordum artık indirmeyeceğim zaten ben mybb ye alışığım :) tekrardan teşekkür ederim repini veriyorum.
