Tarih: 2006-04-10, 12:19:59 Mesaj konusu: Nuke 7,8 Toplam Acık ve Cozumlerı
Arkadaslar Ben Dun Yine Acıkcası Ahmaklık Yapıp Sıte Yonrtıcısı Olarak Nukeyı Sectim... ve Sabah Geldiğimde Hack ı Yemıstım ve Coğu Modul de Aktıf Değildi ( Orjinal Nuke Modullerı )
Bu nukenın Hangı Surumu Olursa Olsun Bir Sürüm Cıktıkdan en Fazla 2 Ay İçinde Tonlarca Acıgı Oluyor Sitede Baktım Dokumanlar Cok Karısık Eyer Bu Dokumanlara Uyarak Sıtelerinin Güvenliğini Artıran Arkadaslarım Var İse Buraya Dokumanlarını Yazarlar İse Cok Sevinirim..
Birde Benım Aklıma Sole Birsey Geliyor..
Atıyorum Su An Ne Acıgı Var <<<WeBLinK>>> Pekı Bi arkadasımız Yada Netopsiyon Bünyesındekı Webmaster Arkadaslarımız Bu Acıkları Kapatıyorlar.. Pekı Bı Dosyayı Sunsan Direk Bize Olmazmı ?? Yanı Bu Sekılde Nuke Daha Güvenli Bir Hal Alıp Mılletı Bünyesıne Cekmezmi??
Son Olarakda NeTOpsiyon Formuda Php Nuke Ancak Bizim Sitelerimizdeki Gibi " wWw.AlanAdi.Com/modules.php?name=Forums " Şeklinde Değil " wWw.NetOpsiyon.Com/Forum.HtMl" Şeklinde Sunuyor Bılgı Alırsam Coook Cook Tesekkür ederim Cünkü Artık Hack İn Amacı Değişti Hacker Demek Akıllı Progam Yazıcısı demektı sımdı Egolaarını Tatmın Etmek İçin Haızı Tasarımları Pc Lerınde Deneyip Acıklarını Bulup Saldıran KİŞİLİKLERE TAKILAN BİR SIFAT OLDU..
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2006-04-10, 13:00:26 Mesaj konusu:
Açıklar konusunda şöyle açıklayayım.
Netopsiyon.com Güvenlik bölümünde yazılı olan şeyleri uyguladı ve uzun süredir sorunsuz yayınına devam ediyor. Bunların hazır paketi olması zor. Herkes farklı bir modül ve sürüm kullanıyor. Bu nednele güvenlik açıkları ve kapatma yolları forumda anlatılıyor. Lütfen forumları inceleyiniz.
o zaman ben daha acık yazıyım
sımdı net opsıyondan bı nuke surumunu ındırdım en aktıf ne atıyorum 7,8
bu nun acıklarının kapanmıs seklını ındırsem olmazmı =) yanı orjınal halının acıklarını ve sole solıyım nukenın kendısınde barındırdıgı acık sayısı daha ıyı
ve formu ınceledım bazı lınkler olmus ısım yarım kalıcak
ve yanlıs 1 kod hatası da sıteyı kasmaya yetıyor.. ben demek ıstıyorum kı ..
1 surumun acılları bı yerde toplansa olmuyormu
mesela sızınle konusurken bır ahmak hacker sıtesı daha hackleme metodu dıyte eı hack ledı bılıyormusunuz nekadar komık ya guluyorum halerıne
acıncak durumda asalak bı kısıklıkler burası gıbı web hakkında bılgılı sıtelerdn topladıkları dokumanla hack adılı bır sıte kuruyolar ya sora saldırıyolar
yaptıgı arka plan resmımı değiştirmeesı kus beyınlıler ftp ye bıle gıremedı madem okdar sevınıyosunuz onu yaparak neden ugrasıyorsunuz arkadaslar msn e ekleyım her yede yazıyo nasılsa benım sıze ftp adresımı sıfremı verım yaa delı olcam ne kadar asalak bı toplum olmaya ozentı bır ınsan olmaya başladık ya
ya bende bole bole bısı olur dıyorum sıze madem acık var neden uretyılıyo denemıyo
belkı karsıdakı kıısı bılgısız +ben kurmadım
sımdı bı yıgın msg oldu ne yapıcam res mı cekıcem_?_
+ acıkları kapanması nekadar surekı yaa
gercı geregıde kalmadı
" http://www.teknomagazin.net/
Nekdar Hacker Varsa Girsin Biraz Rahatlasın Mutlu Olun BIRAKTIM Sizde Okuyun İbret Alın!! GencCMasteT " Bakabılırsınız... ben bıraktım
sadece o dosyalarda iş bitmiyor, mainfile nukenin güvenliğini sağlayan dosyadır, ve en önemlisi de odur, mainfile require eder her dosya, etmeyen bir modül bulundurmanız, sitenizin hacklenmesine neden olabilir
ya ebnım sıteem nerden gırdıklerını bılıyoruım hepsı yenı yetme db yolu ıle bağlanıyolaar ıste kısacası arkadaslar nuke sağlam değil herkez bılıyo saklamaya gerek yok ama
demek ıstedıgımbızdne sonrakı arkadaslar sağlamlarınıındırsınler ya en azından bı surum ele alın 7/8 mı abı elın dağıtın aranızda herkez bı dosyayı kapasa bıtı ya
patch(yama) lar var açıkları kapatan ?? neyse konu dışına çıkıyoruz.
Sen şunları yap ;
nuke 7.6 kur üstüne patch 3.1 www.nukesecurity.com da var sonra da admin.php config.php gibi önemli dosyaları sakla.
bir şey daha sormak istiyorum ben mainfile yi ve modules i nasıl saklarız
ayrıca site yolunda modules.php?name=Forums bu şekil gözüküyor bu yolu da gizlemek istesek yani modules yerine sürekli ayrı bir değişken gibi birşey oluşsa iyi olmazmı ? Belki site yavaşlar ama güvenlik %99 a çıkar ?
Bu mümkünmü daha doğrusu yapabilecek arkadaş varmıdır :)
gencc çok haklısın ama göründüğü gibi olmuyo. foruma yazana kadar kapatıp dağıtmak daha kolay belki haklısın, bi çok kişiye faydalı olacak burası da kesin ama şöyle bişey var. bugüne kadar bilinen tüm açıkları kapatsak, biz dağıttıktan bi gün sonra bi çaık daha çıksa, vay efendim açıkları olan portalı açıksız diye dağıttınız, sizin yaptığınız bu kadar olur deyip kötü bişey yapmışız gibi üstümüze gelecekler. bunu çok iyi biliyorum çünkü bu hep başımıza geliyo. bi dosya veriyoruz, vay efendim sitemi bozdunuz diyolar, açığı şöyle kapatın diyoruz vay efendim yapınca site açılmıyo diyolar. diyolarda diyolar.
yok silmenize gerek yok, dosyalarda downgrade diye bir eklenti var, upgarade in tersini yapıp daha sonradan eklenen leri siliyor, 7.6 dosyalarını atıp, downgrade.php dosyasını çalıştırıyosunuz. daha sonra tekrardan patch kurabilirsiniz. veya 7.9 sürümüne güncelleyebilirsiniz sitenizi
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız