Toplam Üye:
32638
Aktif Üye:
0
Aktif Ziyaretçi:
1149
Nuke sentinelin sorgulama ..(4718 okuma, 0 yanıt) dizin CHMOD ları değişmiy ..(7933 okuma, 6 yanıt) 3.3Patch Hakkında Versiyo ..(3306 okuma, 0 yanıt) nuke sentinel 2.6.01 kura ..(9713 okuma, 10 yanıt) Nuke Sentinel ..(4350 okuma, 2 yanıt) Nuke 8.0 Guvenlik ..(4897 okuma, 2 yanıt) Php Nuke 8.0 Güvenlik asa ..(3426 okuma, 0 yanıt) php nuke 8 kurdum güvenli ..(10032 okuma, 10 yanıt) Arkadaslar Lütfen Yardımc ..(9248 okuma, 9 yanıt) Site hacklendi sanırım... ..(5155 okuma, 2 yanıt) Hadi Protector Kuralım ..(40766 okuma, 45 yanıt) Bu bir saldırmı ..(8128 okuma, 7 yanıt) siteme virüs girmis ..(8233 okuma, 6 yanıt) Sitedekileri atmak ..(5175 okuma, 2 yanıt) Kötü botları engellemek. ..(11123 okuma, 10 yanıt) 2 dakika içinde 5 farklı ..(7131 okuma, 5 yanıt) index atılamayan site yap ..(7012 okuma, 5 yanıt) Sanal Klavye Uygulamasi H ..(5285 okuma, 2 yanıt) js trojandownloader.agent ..(5717 okuma, 4 yanıt) Güvenlik konusunda yardım ..(7443 okuma, 8 yanıt) Sunucu firması websiteme ..(4922 okuma, 2 yanıt) siteme saldirimi olmus? ..(5912 okuma, 4 yanıt) Protector bir işe yaramıy ..(13824 okuma, 15 yanıt) Nuke Sentinel 242 pl5 ( 7 ..(26411 okuma, 25 yanıt) hacklendim mi? ..(5976 okuma, 4 yanıt) Güvenli prefix değiştirme ..(76081 okuma, 108 yanıt) 7.6 ya 3.2 pack nasıl yap ..(4434 okuma, 1 yanıt) Site neden Google i banla ..(4158 okuma, 1 yanıt) PhpMyadminden toplu isim ..(6209 okuma, 4 yanıt) sentinel güvenlik sistemi ..(7242 okuma, 6 yanıt) Sitemdeki Bu Acik Neyden ..(7279 okuma, 6 yanıt) Saldırı yedim BW dolmuş. ..(9770 okuma, 9 yanıt) sürümünüz < 7.8 ise s ..(6994 okuma, 5 yanıt) forum için kod yazma yasa ..(4888 okuma, 2 yanıt) Arkadaşlar hacklendim seb ..(4681 okuma, 2 yanıt) KENDİ TOLBARIMIMDAN AYDA ..(5234 okuma, 3 yanıt) Bütün indexler değişmiş, ..(4743 okuma, 3 yanıt) Çok sorulu, çok şıklı ank ..(3452 okuma, 0 yanıt) Protector' deki Host İs ..(3457 okuma, 0 yanıt) php nuke dosyaları şifrel ..(7513 okuma, 7 yanıt) index dosyasının chmod k ..(4036 okuma, 1 yanıt) AdminBox-1.0.3 Kurulumund ..(3609 okuma, 0 yanıt) gec saatlerde hızlanan tr ..(7816 okuma, 8 yanıt) Prefix değiştirmede coppe ..(4461 okuma, 1 yanıt) Nuke Güvenlik ..(158711 okuma, 257 yanıt) bütün index lere iframe e ..(18586 okuma, 24 yanıt) Nuke Sentinel Google bot ..(5670 okuma, 4 yanıt) Siteme Sürekli Üye Oluyor ..(24149 okuma, 28 yanıt) Yeni iframe virüsler kodl ..(18849 okuma, 23 yanıt) Nuke Versiyonları Hakkın ..(3756 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Search Pasifleyin
Önceki başlık :: Sonraki başlık
Yazar
Mesaj
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-07, 13:19:10 Mesaj konusu: Search Pasifleyin
Goruyorum kı Search birçok kişi'ye dert oldu netopsiyon'da acıklandımı bilmiyorum ben pronuke'de yayınlamıstım bu baslıgı onceden acıklanmıssa sorry ama fazla mal gozcıkarmaz eğer sitenizde 3.1 patch weya 3.2 patch fix falaln yok ise Search pasifleyin cunku hack etmek çok basit Search bir kod aratıyon butun uyelerin tabi admin we modlarında hash'ları cıkıyor o hash'ları milw0rm weya md5 şifre cozuculer ama cozebiliniyor hele hele birde admin weya mod şifresi fazla zor değil ise mod şifresi calınırsa butun mesajlarınızı silebilirsler admin şifresi calınırsa zatem malum
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-06-02, 02:30:59 Mesaj konusu: Forum Arası Reklamlar
Başa dön
Carsaf Mesaj: 50+
Kayıt: Apr 16, 2005 Mesajlar: 52 Konum: Kasaba
Tarih: 2006-06-07, 13:23:43 Mesaj konusu: Re: Search Pasifleyin
Bunun daha kolayi var.. Ben bunu yapiyorum daha dogrusu.. üye prefixleri nuke prefixleri ile ayri degil ve arama yaptiklari zaman sadece istedikleri bölümlerde arama cikiyor.. Haber, Content, Forum, ve bir kac site extrasi...
Aslinda anlatmak istediginde gayet haklisin ya Search modunu pasiflestir yada gelistirilmis Search modulunu kullanin..
Başa dön
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-07, 13:44:13 Mesaj konusu:
Birçok kişi guvenlık kurmuyor en azından bunu yapsın
Başa dön
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2006-06-07, 13:52:22 Mesaj konusu:
Nerde o günler. Uygulayan birini bir görsem ne hoş olacak.
Başa dön
Carsaf Mesaj: 50+
Kayıt: Apr 16, 2005 Mesajlar: 52 Konum: Kasaba
Tarih: 2006-06-07, 14:10:04 Mesaj konusu: Re: Search Pasifleyin
Arkadaslar ruslarin kendi Nuke sistemleri icin gelistirdigi alternatif bir arama modulü.. Bunda "modules.php?name=MODUL ADI" olarak degilde "index.php?name=Modul ADI" olarak calisiyor... Ben anlayan teknikci arkadaslara öneririm bu modulu alip Nukeye uyarlasinlar.. Sql cagirma sistemi ile istediginiz her Modülün arama sonucunu site ana arama modülünde gösterebilirsiniz.. Zaten kodun icinde bunu belirtmis.
########## Forum, NEWS falan filan ########### gibi...
Tek bir bölümde bütün modüllerde aramayi gerceklestirmek icin bu modulü Nukeye ve kendi sitenize uyarlayin üye arama bölümünüde kodun icinden atin.. En saglami ve kullanislisi diye düsünüyorum
Kod:
<?php
if (!defined('MODULE_FILE')) {
Header("Location: ../../index.php");
exit;
}
global $prefix, $currentlang, $ver, $sitename;
$extsearch = "$name";
$strip = "250"; // Ìàêñåìàëüíîå êîë-âî ñèìâîëîâ ï ïîèñêå
include("modules/$name/language/lang-".$currentlang.".php");
$pagetitle = "$defis "._SEARCH."";
include("header.php");
OpenTable();
title(""._SEARCH_LOGO."");
CloseTable();
OpenTable();
if ($query == "")
{
echo "<table width=\"100%\" cellspacing=\"1\" cellpadding=\"2\" class=\"fon2\">
<tr><td align=center>"._NSHEADER."</td></tr>
</table>";
echo "<form action=\"/index.php?name=$name&file=index\" method=\"post\">
<table border=\"0\" align=\"center\"><tr><td valign=\"middle\"><tr><td><input type=\"text\" size=\"40\" name=\"query\"></td>
<td valign=\"middle\" align=\"left\"><input type=\"submit\" value=\""._NSSEARCH."\" class=\"button\"></td>
</tr></table></form>
<br/>"._NSKEYWORD."";
}
else {
echo "<table width=\"100%\" cellspacing=\"1\" cellpadding=\"2\">
<tr><td align=center>"._NSHEADER."</td></tr>
<tr><td align=center>"._GPL."</td></tr>
<tr><td align=left>"._NSYOURSEARCH.":<b> $query</b></td></tr>
</table>";
switch($op) {
default:
$offset=10;
if (!isset($min)) $min=0;
if (!isset($max)) $max=$min+$offset;
$query = stripslashes($query);
########## Forums ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select post_id, bbcode_uid, post_subject, post_text from ".$prefix."_bbposts_text where (post_subject like '%$query%' OR post_text like '%$query%') order by post_id DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._FORUMPOSTS.":</strong></h2>";
if ($nrows>0)
{
while(list($post_id, $bbcode_uid, $post_subject, $post_text) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($post_text);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$result2 = $db->sql_query( "SELECT topic_id FROM ".$prefix."_bbposts where post_id='$post_id'");
list($topic_id) = $db->sql_fetchrow($result2);
$result3 = $db->sql_query( "SELECT topic_title FROM ".$prefix."_bbtopics where topic_id='$topic_id'");
list($topic_title) = $db->sql_fetchrow($result3);
$furl = "/index.php?name=Forums&file=viewtopic&p=$post_id";
echo "<a href=\"$furl\"><b>$topic_title</b></a><br/>$linkstrip<br/>";
$x++;
}
}
else {
echo "<em>"._NOMATCHES."</em>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$prev&query=$query&type=$type\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$max&query=$query&type=$type\">";
print ""._NEXTMATCHES."</a> ]";
}
########## News ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select sid, catid, aid, title, time, hometext from ".$prefix."_stories where (title like '%$query%' OR hometext like '%$query%' OR bodytext like '%$query%') order by time DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._STORIES.":</strong></h2>";
if ($nrows>0)
{
while(list($s_sid, $catid, $aid, $title, $time, $hometext) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($hometext);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$furl = "/index.php?name=News&file=article&sid=$s_sid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$linkstrip<br/>";
$x++;
}
}
else {
echo "<em>"._NOMATCHES."</em>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$prev&query=$query&type=$type\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$max&query=$query&type=$type\">";
print ""._NEXTMATCHES."</a> ]";
}
########## Pages - pages ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select pid, cid, title, hometext, date from ".$prefix."_pages where (title like '%$query%' OR hometext like '%$query%' OR bodytext like '%$query%') order by date DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._CONTENT2.":</strong></h2>";
if ($nrows>0) {
while(list($pid, $cid, $title, $hometext, $date) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($hometext);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$furl = "/index.php?name=Pages&op=page&pid=$pid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$linkstrip<br/><em>"._POSTEDONB." $date</em><br/>\n";
$x++;
}
} else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
########## Files ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select lid, cid, title, description, date from ".$prefix."_files where (title like '%$query%' OR description like '%$query%') order by date DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._DOWNLOADS.":</strong></h2>";
if ($nrows>0) {
while(list($lid, $cid, $title, $description, $date) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($description);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$furl = "/index.php?name=Files&op=view_file&lid=$lid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$linkstrip<br/><em>"._POSTEDONB." $date</em><br/>\n";
$x++;
}
}
else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
########## links ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select lid, cid, title, description, date from ".$prefix."_links where (title like '%$query%' OR description like '%$query%') order by date DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._WEBLINKS.":</strong></h2>";
if ($nrows>0) {
while(list($lid, $cid, $title, $description, $date) = $db->sql_fetchrow($result))
{
$furl = "/index.php?name=Links&op=view_link&lid=$lid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$description<br/><em>"._POSTEDONB." $date</em><br/>\n";
$x++;
}
echo "";
} else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
########## users ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select user_id, username, user_regdate, user_interests, user_sig from ".$prefix."_users where (username like '%$query%' OR user_interests like '%$query%') order by username ASC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._SUSERS2.":</strong></h2>";
if ($nrows>0) {
while(list($user_id, $username, $user_regdate, $user_interests, $user_sig) = $db->sql_fetchrow($result))
{
$furl = "/index.php?name=Your_Account&op=userinfo&username=$username";
echo "<a href=\"$furl\"><b>$username</b></a><br/>$user_interests<br/>$user_sig<br/><em>"._POSTEDONB." $user_regdate</em><br/>\n";
$x++;
}
echo "";
} else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
############## Bottom of Results Message ############
$query = trim($query);
$searchresults = "";
CloseTable();
OpenTable();
echo "<form action=\"/index.php?name=$name&name=$extsearch&file=index\" method=\"post\">"
."<table width=\"100%\" cellspacing=\"1\" cellpadding=\"2\">"
."<tr class=\"fon2\"><td align=center>"._NSHEADER."</td><td></td></tr>"
."<tr class=\"fon1\"><td valign=\"middle\" width=\"50%\" align=\"right\"><input type=\"text\" size=\"40\" name=\"query\" value=\"$query\"></td><td valign=\"middle\"> <input type=\"submit\" value=\""._NSRETRY."\" class=\"button\">"
."</td></tr></table></form>";
echo "<br/>";
}
}
CloseTable();
include("footer.php");
?>
Başa dön
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-06-07, 14:11:59 Mesaj konusu:
prefix değişince search açığı kapanır - 1
sentinel kurunca kapanır -2
mainfile.php ye şu string yazılırsa
dedim forum almadı
www.phptrcms.com/search_acik.txt
<?php den sonra bir yere ekleyin
Başa dön
Bankocu Editör
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Başa dön
arzlonga Mesaj: 50+
Kayıt: Dec 23, 2004 Mesajlar: 87
Tarih: 2006-06-12, 20:50:37 Mesaj konusu:
http://www.forumturka.net/forum/showthread.php?t=9204
Bütün saldırı yöntemlerini burada yazmışlar.Bu konulardaki çoğu açığın kapandığından bahsediliyor ama bu açık konusunda neler yapılabileceğini de anlamış oluyoruz.Peki search modülüün yerini tutabileceğimiz bir güzel modül var mı ?
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-06-02, 02:31:00 Mesaj konusu: Forum Arası Reklamlar
Başa dön
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-12, 21:49:00 Mesaj konusu:
saho :
prefix değişince search açığı kapanır - 1
sentinel kurunca kapanır -2
mainfile.php ye şu string yazılırsa
dedim forum almadı
www.phptrcms.com/search_acik.txt
<?php den sonra bir yere ekleyin
Oke de dediklerini hemen hemen kimse yapmıyor en azından bunu yapsınlar ben bu yol ile sayısı sisteme girdim tabi birsey yapmadım sadece ne kadar buyuk birsey oldugunu anladım
Başa dön
KartaLL Mesaj: 300+
Kayıt: Apr 16, 2006 Mesajlar: 444
Tarih: 2006-06-12, 23:58:50 Mesaj konusu:
bende Search acigi war..Md5'ler Cikiyor..Ama Search'i sadece Editör'lere Aktif Yaptim..Sitede 2 Editör war..!snaırım bi sorun Cikmaz..
Ztn En Yakın zamanda Search' deisticem.!
Başa dön
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-13, 00:11:43 Mesaj konusu:
Bence hiç editorlerede acma ne gereği war zaten okadar kullanımlı bir modulde değil hani forum arama yetiyor zaten
Başa dön
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız