Önceki başlık :: Sonraki başlık |
Yazar |
Mesaj |
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-08-02, 09:26:44 Mesaj konusu: Search modulundeki açıktan hacklendim ! |
|
|
Arkadaşlar birileri sitemdeki arama yani search modulunden benim şifremi çalımış ve forumlara sanki admin yani ben yazıyormuşum gibi yazı yazmiş arama modulunde açık mı vardı nasi kapatırım ? bu adam tum forumu silebilir miydi ? |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-06-15, 20:56:11 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
komutan1905 Mesaj: 500+
Kayıt: Sep 26, 2005 Mesajlar: 534 Konum: istanbul
|
Tarih: 2006-08-02, 09:46:52 Mesaj konusu: Re: Search modulundeki açıktan hacklendim ! |
|
|
bu açığı kapatmanın en etkili yolu search modülünü pasifleştirik ftpden silmek... |
|
Başa dön |
|
|
sade_kahve Mesaj: 500+
Kayıt: Oct 08, 2005 Mesajlar: 925 Konum: Kasımpaşa
|
Tarih: 2006-08-02, 10:00:34 Mesaj konusu: Re: Search modulundeki açıktan hacklendim ! |
|
|
şimdi önecelıkle şunu soylıyeyım bu konu çok soruldu başlık açmadan bı rama yapın forumu kırletmeyın bu modulu kullanıma kapatın dıye yuzlerce kez soylendı bu açığı kapatmanın yolu arama modulunu kapatmak bu arada geçmiş olsun |
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-08-02, 10:04:30 Mesaj konusu: |
|
|
zaten oyle yaptım ama gene de bişey olabilir mi ?
bir de forumu silebilirler miydi ? |
|
Başa dön |
|
|
aslanonur Mesaj: 1000+
Kayıt: Apr 03, 2005 Mesajlar: 1904 Konum: İzmir
|
Tarih: 2006-08-02, 10:20:15 Mesaj konusu: |
|
|
Search modülüne yazılan bir kodla admin adını ve md5 şifreni çalıyorlar sonra bazı md5 şifre çözücü sitelere okutuyolar eğer bulursa site ki 5 saniyede buluyo sonra admin paneline giriş yapıyolar sen gibi istediklerini yapıyolar yapman gerekenler
Search modülünü pasifleştir
Admin.php adını değiştir
Modules/Forums/admin klasörünün adını değiştir mesela emrahkos yap güvenlik bölümümüzü lütfen okuyun |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-08-02, 10:27:32 Mesaj konusu: |
|
|
silebilirler ama forumda yetkileri vardır yüksek ihtimal god şifresini almışlarsa
tek tek kategorileri silerlerdi
admin yolunu değişsen ya da admine şifre koysan ya da yama atsan ya da prefix değişsen hacklanmazdın :) |
|
Başa dön |
|
|
TechNiciaN Mesaj: 50+
Kayıt: Dec 18, 2005 Mesajlar: 64
|
Tarih: 2006-08-02, 11:37:03 Mesaj konusu: |
|
|
saho :
|
silebilirler ama forumda yetkileri vardır yüksek ihtimal god şifresini almışlarsa
tek tek kategorileri silerlerdi
admin yolunu değişsen ya da admine şifre koysan ya da yama atsan ya da prefix değişsen hacklanmazdın :)
|
ya da admin dizinini Hosting yonetim panelinden şifreli dizin yapsaydı,
hacklenmezdi dimi? |
|
Başa dön |
|
|
aslanonur Mesaj: 1000+
Kayıt: Apr 03, 2005 Mesajlar: 1904 Konum: İzmir
|
Tarih: 2006-08-02, 12:30:48 Mesaj konusu: |
|
|
Ya ona ne hacet :)
admin.php yi değiştirin yeter Francisco amcan size kolaylık sağlamış başta nukeyi kurarken config.php den değiştirin tamam böyle lamerleri önlersiniz |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-06-15, 20:56:11 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-08-02, 14:43:22 Mesaj konusu: |
|
|
@TechNiciaN
hacklanırdı |
|
Başa dön |
|
|
KartaLL Mesaj: 300+
Kayıt: Apr 16, 2006 Mesajlar: 444
|
Tarih: 2006-08-02, 15:03:24 Mesaj konusu: |
|
|
Yha Nuke'nın hacklenemicek tek yolu war..
Fake Admin.php
yane Admin.php nın sifresini farklı yaparsan hackleme sansi % 5
Cunku giriş yaptıgnda normal uye gibi oluyor ..Admin giriş yapmadan admının bile bi yetkisi yoq.. |
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
Tarih: 2006-08-02, 15:09:43 Mesaj konusu: |
|
|
admin yolunu değişin ve ikinci bir şifre daha sormasını sağlayın, ayrıca hep yazılıyor prefix değişmek farz, forum admin şifrelemeyide unutmamak gerek |
|
Başa dön |
|
|
KartaLL Mesaj: 300+
Kayıt: Apr 16, 2006 Mesajlar: 444
|
Tarih: 2006-08-02, 15:15:42 Mesaj konusu: |
|
|
Ztn Admın girişi yapmadan forums Panel' Girilmior..ForuM'a bisey yapamaz..
2. Etken Md5 Kırılmasi.Dunyanın En buyuk Md5 Cracker sitesi Milwr0m'un bile kiramadigi md5ler war..bunlar sadece icinde " ! , * - ' ^ " v.s gibi semboller olan sifrelerin kırılması Imkansiz kadar zor..!!
yane hacklenmemesi ıcın admın.php fake yapin ve sifreyi zorlastirin.!!
% 100 Güvenlik.. |
|
Başa dön |
|
|
juglanin Mesaj: 500+
Kayıt: Dec 09, 2005 Mesajlar: 880
|
Tarih: 2006-08-02, 15:24:35 Mesaj konusu: |
|
|
sanal ortam da %100 guvenlik olmaz bence |
|
Başa dön |
|
|
Sercan Mesaj: 1000+
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
|
Tarih: 2006-08-02, 15:29:32 Mesaj konusu: |
|
|
ayrıca search.php yaması war kodlarda ufak oynama yapıon açık kapanıo ama kesn çare mi bilemem + pasifleştirmek weya silmek en iisi.
o kişi lamerin teki büyük olasılıkla /password die arattı öle bişey senn şifrende çıktı weya search.php de arattı şifren çıktı . . geçmiş olsun.. |
|
Başa dön |
|
|
muzrek Mesaj: 50+
Kayıt: Apr 23, 2005 Mesajlar: 72 Konum: izmir
|
Tarih: 2006-08-02, 16:07:04 Mesaj konusu: |
|
|
beni de uyarı için hacklemişlerdi.. pasif hale getirdim hemen ilk aklıma o gelmişti o anda.. |
|
Başa dön |
|
|
ozgurcocuk Mesaj: 200+
Kayıt: Jul 04, 2006 Mesajlar: 257
|
Tarih: 2006-08-02, 16:20:00 Mesaj konusu: |
|
|
burada tartışmaya gerek yok bence. zaten güvenlik bölümünde yeteri kadar bilgi var :) arkadaşımızada geçmiş olsun |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-08-02, 17:10:30 Mesaj konusu: |
|
|
%100 güvenlik olmaz hiç bir zaman |
|
Başa dön |
|
|
aslanonur Mesaj: 1000+
Kayıt: Apr 03, 2005 Mesajlar: 1904 Konum: İzmir
|
Tarih: 2006-08-02, 21:44:23 Mesaj konusu: |
|
|
Ya nuke açığını kapatsanız host açığı var onu kapatsanız bugün düşündüm düşündüm aklıma ne geldi
Dedim ki :
Bu ftp bizim şifrelerimizi nasıl aklında tutuyor bir dosyası var ünlü cuteftp nin smdata diye bi adı var şimdi onlarca kişiye YARDIM ediyoruz çoğu bize dosya yolluyo artık trojan koymak o kadar kolay ki bir dosyayla birleştirmek çok çok kolay adam koydu onun içine ben açtım şimdi adam benim bilgisayarıma girebiliyo dosyaları çekebiliyo ...
Adam smdata dosyasını bende alsa kendi cuteftp sine atsa tamam hacklendi sitem o zaman ister nuke olsun ister joomla olsun
%100 güvenlik olmaz bu devirde baban bile hacker grubunun üyesi çıkabilir |
|
Başa dön |
|
|
The RnL Mesaj: 50+
Kayıt: Jun 15, 2006 Mesajlar: 57
|
Tarih: 2006-08-02, 22:19:30 Mesaj konusu: |
|
|
saho :
|
%100 güvenlik olmaz hiç bir zaman
|
Çok Dogru Bu Sitede Yani Netopsiyonda Bile Acık Var(AliOsman Abi Soledi:D) |
|
Başa dön |
|
|
MuzikDelisi Mesaj: 500+
Kayıt: Nov 22, 2005 Mesajlar: 769 Konum: İzmir
|
Tarih: 2006-08-02, 22:34:20 Mesaj konusu: |
|
|
saho :
|
%100 güvenlik olmaz hiç bir zaman
|
Mükemmel diye birşey yoktur |
|
Başa dön |
|
|
djyarali Mesaj: 1+
Kayıt: Mar 28, 2006 Mesajlar: 12 Konum: İstanbul - Bahçelievler
|
Tarih: 2006-08-02, 23:23:53 Mesaj konusu: |
|
|
Arama Açığını Kardeşim Bile Hackliyo
Nasıl Hacklendiğini Açıklayayım
Arama Bölümüne Özel Bi Kod Sayesinde
Adminlerin MD5 leri Çıkıyo MD5 lerini Kırıyorlar
Bazı Sitelerde ( Hack Sitelerinde )
www.siteniz.com/admin.php den Sizin Girdiğiniz Gibi Girip Hackliyorlar
Bu Açığı Kapatmanın En İyi Yolu Modulu Ftp'den Silmek veya prefix Değiştirmek yada Admin Secure Kurmanızı Tavsiye Ederim.... |
|
Başa dön |
|
|
MuzikDelisi Mesaj: 500+
Kayıt: Nov 22, 2005 Mesajlar: 769 Konum: İzmir
|
Tarih: 2006-08-02, 23:25:52 Mesaj konusu: |
|
|
Her zaman diyoruz.Patch atın,prefix değiştirin,config ve admin.php dosyalarının isimlerini değiştirin yada gizleyin diye |
|
Başa dön |
|
|
komutan1905 Mesaj: 500+
Kayıt: Sep 26, 2005 Mesajlar: 534 Konum: istanbul
|
Tarih: 2006-08-03, 16:38:14 Mesaj konusu: |
|
|
MuzikDelisi :
|
Her zaman diyoruz.Patch atın,prefix değiştirin,config ve admin.php dosyalarının isimlerini değiştirin yada gizleyin diye
|
ama dinleyen kim |
|
Başa dön |
|
|
istaNBlue Mesaj: 200+
Kayıt: Dec 28, 2004 Mesajlar: 203 Konum: İstanbul
|
Tarih: 2006-08-03, 16:39:55 Mesaj konusu: Re: Search modulundeki açıktan hacklendim ! |
|
|
evet hacklısınız. öncelikle bu tedbirleri almak lazım. |
|
Başa dön |
|
|
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
|
Tarih: 2006-08-03, 20:10:37 Mesaj konusu: |
|
|
Oncelikle aslanonur artık md5 şifre cracker'lemelerde tarih oluyor exploiter ile admin olusturabiliyorsun kendıne
komutan1905 serach'ı pasiflenem tek yetmiyor download modulununde acıgı war kolon acıgı bunun tek guvenlık yolu war ya perfix değişeceksiniz yada admni scure kuracaksınız |
|
Başa dön |
|
|
|