Önceki başlık :: Sonraki başlık |
Yazar |
Mesaj |
spirit31-31 Mesaj: 1+
Kayıt: Nov 11, 2005 Mesajlar: 10
|
Tarih: 2005-12-12, 00:27:42 Mesaj konusu: Cookie Açığı ile İLgili |
|
|
İşte Sonuç Bu Adam Gözümüzün Önünde Yaptı Bu Kodları Renklerini Değiştirip Saklayarak Girdi Adminde Msj ı okumak İçin gİrince admin Cookie si imi ne Adama Gitmiş Adamda Doğal Olarak Admin Olarak Girdi Peki Napabilirim Bunu ? engellmek İçin Lütfen YARDIM Edin BU Açığı Nasıl Kapatırım
***webmaster****
Güvenlik nedeniyle grafiği siliyorum. Kendini bilmezler denememesi için. |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-06-13, 06:05:40 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
|
Tarih: 2005-12-12, 01:09:00 Mesaj konusu: |
|
|
Bu sorun için yönetim kodlarında değişiklik yapacaksınız. Yani sizi hatırlamasını önlediğinizde sorun olmayacaktır. admin.php dosyasını açın. setcodddsfdsjf("admin",$admin,time()+2592000); yazan yeri bulun. setcodddsfdsjf("admin",$admin,time()); haline getirin. Editörleriniz her sayfayı kapattıklarında yeniden girmek zorunda olacaklar ama bu olması iyi olur. |
|
Başa dön |
|
|
ScaRfaCe Mesaj: 1+
Kayıt: Nov 11, 2005 Mesajlar: 13
|
Tarih: 2005-12-12, 11:42:54 Mesaj konusu: |
|
|
eywallah hoca bilgi için .. |
|
Başa dön |
|
|
azmiii Mesaj: 100+
Kayıt: Feb 04, 2005 Mesajlar: 113 Konum: Ankara
|
Tarih: 2005-12-12, 12:14:22 Mesaj konusu: |
|
|
teşekkürler bilgi için.
admin panelinde fazla değişiklik yapmayanlar için bir öneri admin.php dosyanızın adını değiştirin.değişiklik yapacağınız zaman admin.php haline getirirseniz güvenliğiniz herhalde en üst seviyelerde olur. |
|
Başa dön |
|
|
azmiii Mesaj: 100+
Kayıt: Feb 04, 2005 Mesajlar: 113 Konum: Ankara
|
Tarih: 2005-12-13, 01:08:27 Mesaj konusu: |
|
|
ben yukarda yazanları beceremedim herhalde.çünkü admin girişi yapıktan sonra sayfayı çıkış yapmadan kapatıyorum.admin.php olarak girdiğimde giriş yapılı oluyo... |
|
Başa dön |
|
|
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
|
Tarih: 2005-12-13, 01:11:32 Mesaj konusu: |
|
|
Sayfayı değil browserı kapatın. Admin sayfasına girdiğiniz browser penceresi ile çıkış yapmadan başka bir siteye giderseniz geri döndüğünüzde tekrar giriş yapmanız normaldir. |
|
Başa dön |
|
|
azmiii Mesaj: 100+
Kayıt: Feb 04, 2005 Mesajlar: 113 Konum: Ankara
|
Tarih: 2005-12-13, 01:42:12 Mesaj konusu: |
|
|
kusura bakma çok acemice soru sormuşum :)
tamam çalıştığını şimdi gördüm.sonsuz teşekkürler... |
|
Başa dön |
|
|
spirit31-31 Mesaj: 1+
Kayıt: Nov 11, 2005 Mesajlar: 10
|
Tarih: 2005-12-14, 01:19:39 Mesaj konusu: |
|
|
Web master Azzmi İkinize De Teşekkür Ederim Umarım Yaparım ve Sorun Ortadan Kalkar Çünkü Zor Bir Durum Bölesine Bir Açığın Oluşu İnsanı Rahatsız Ediyor birde Admin Source Türü Bir Sistem kurmayı Öğrensem Tam Olacak Saolun |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-06-13, 06:05:40 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
ScaRfaCe Mesaj: 1+
Kayıt: Nov 11, 2005 Mesajlar: 13
|
Tarih: 2005-12-14, 01:43:36 Mesaj konusu: |
|
|
webmaster dediginizi 7.6 php nuke de yaptim fakat admin.php ' den sifremle giris yapiyorum sonra mesela panelden seceneklere t1kl1yorum karsima tekrar admin login cikiyo giris yapiyorum tekrar seceneklere tikliyorum tekrar aynisi oluyo yani giremiyorum panelde bi yere.simdilik düzelttik eski haline getirdik.warmidir bunu halletmenin bi yoLu simdiden tsk yardimlar icin |
|
Başa dön |
|
|
oxiro Mesaj: 1+
Kayıt: Nov 19, 2005 Mesajlar: 2
|
Tarih: 2005-12-16, 00:31:39 Mesaj konusu: |
|
|
azmiii :
|
teşekkürler bilgi için.
admin panelinde fazla değişiklik yapmayanlar için bir öneri admin.php dosyanızın adını değiştirin.değişiklik yapacağınız zaman admin.php haline getirirseniz güvenliğiniz herhalde en üst seviyelerde olur.
|
ben admin.php dosyasını başka bir isimle değiştirdim (yonetim.php ).yonetim.php den şifrem ve kullanıcı adımla giriş yaptığımda admin.php açılıyor tabi öyle bir dosya olmadığı için sunucu bulunamor.bunu nası düzeltebilirim yardımcı olabilirseniz sevinirim |
|
Başa dön |
|
|
nbagokhan Mesaj: 50+
Kayıt: Nov 06, 2004 Mesajlar: 82 Konum: icel
|
Tarih: 2005-12-16, 13:23:29 Mesaj konusu: |
|
|
bende admin.php de aradım bu sorunu acaba düzeltebilirmiyim diye ama dosya isminde yukarıdaki arkadaşın dedigi gibi bir sorun var. admin.php nin ismini diyelim db.php yaptık oke üstten dp.php olarak açtık ve yine admin.php isityor db.php olarak kısacası dosya değişikli olarak tam olarak nerden neleride editlememiz gerekiyor ? |
|
Başa dön |
|
|
azmiii Mesaj: 100+
Kayıt: Feb 04, 2005 Mesajlar: 113 Konum: Ankara
|
Tarih: 2006-01-03, 20:03:02 Mesaj konusu: |
|
|
oxiro ve nbagokhan benim önerim adını değiştirmeniz ve admin panelnde işiniz olduğunda adını geri admin.php ye dönüştürmenizdi.
ama siz illa değiştireceğim diyorsanız sanırım netopsiyonda okumuştum tüm admin.php olan linkleri sizin verdiğiniz adla değiştirmeniz gerekiyomuş sanırım... |
|
Başa dön |
|
|
yenibir Mesaj: 500+
Kayıt: Nov 08, 2005 Mesajlar: 757 Konum: Sivas
|
Tarih: 2006-01-03, 23:05:12 Mesaj konusu: |
|
|
bunun bir kaç yolu daha var
1- forum ayarlardan codddsfdsjf güvenliğini açın
2- sitenizi pachleyin en önemlisi
3- kurucu admine yani tanrı admine aynı adda kullanıcı oluşturmayın
4-forum/admin.php chmod 664 yapın
5- bu konuyla ilgili ben geçen basbas bağırdım aynı açıktan bahsettim ama üyelerden biri hala ben bu koda güvenmiyorum vs dedi o kodu sitenizde deneyin söylediğim şeyi yapıyorsa sitenizde codddsfdsjf açığı mevcuttur ve çok kolay şekilde hacklenmekten kurtulamazsınız !!!
Kimliğim Bende Kalsın Bunu Sizlere Yazan ve Uyaran Bir Hackerdir dikkate almazsanız siz kaybedersiniz //
Şimdi Diyeceksiniz Ki hackersin php-nuker değilsin YARDIM istiyorsun vs evet yazılım bilgim Zayıftır ama ... |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2006-01-11, 03:52:34 Mesaj konusu: |
|
|
yeni bir, yazılım bilgisi zayıf olan bi hacker olmaz, anca sağdan soldan güzel program arşivi yapmış, hack yapabilen kişi olur.
codddsfdsjf açığını kapatmak için kalsör şifreleyen programlar var, admin klasörünüzü ve forum admin klasörünüzü şifreleyin, bunu htaccess ile de yapabilirsiniz.
üye güvenliği için de, sitenizde beni hatırla kullanmayın ve codddsfdsjf yi zamansız yapın, pencere kapatıldığında codddsfdsjf de silinsin |
|
Başa dön |
|
|
MetinPascha Mesaj: 50+
Kayıt: Apr 18, 2004 Mesajlar: 88 Konum: Türkiye
|
Tarih: 2006-01-11, 21:47:25 Mesaj konusu: |
|
|
Ben 7.0 kullaniyorum ve benim admin.php de böyle yazan yer yok. Bu normal mi?
setcodddsfdsjf("admin",$admin,time()+2592000); |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2006-01-12, 00:34:01 Mesaj konusu: |
|
|
seninki auth.php de olabilir |
|
Başa dön |
|
|
mehmetali Mesaj: 1+
Kayıt: Jan 29, 2004 Mesajlar: 23 Konum: denmark
|
Tarih: 2006-01-13, 20:21:49 Mesaj konusu: |
|
|
webmaster :
|
Bu sorun için yönetim kodlarında değişiklik yapacaksınız. Yani sizi hatırlamasını önlediğinizde sorun olmayacaktır. admin.php dosyasını açın. setcodddsfdsjf("admin",$admin,time()+2592000); yazan yeri bulun. setcodddsfdsjf("admin",$admin,time()); haline getirin. Editörleriniz her sayfayı kapattıklarında yeniden girmek zorunda olacaklar ama bu olması iyi olur.
|
ya ayni yaptim
beni durmadan adminden atiyor yeniden sifre soruyor giris icin. |
|
Başa dön |
|
|
MetinPascha Mesaj: 50+
Kayıt: Apr 18, 2004 Mesajlar: 88 Konum: Türkiye
|
Tarih: 2006-01-14, 00:33:32 Mesaj konusu: |
|
|
seyranli :
|
seninki auth.php de olabilir
|
aut.php ye baktim oradada yoktur. bu normalmi?
bu setcodddsfdsjf acigini nasil kapatacagim ben? |
|
Başa dön |
|
|
MetinPascha Mesaj: 50+
Kayıt: Apr 18, 2004 Mesajlar: 88 Konum: Türkiye
|
Tarih: 2006-01-14, 00:36:28 Mesaj konusu: |
|
|
aut.php de sadece söyle bir yer var:
$admin = base64_encode("$aid:$pwd:$row[admlanguage]");
setcodddsfdsjf("admin","$admin",time()+2592000);
unset($op); |
|
Başa dön |
|
|
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
|
Tarih: 2006-01-14, 02:40:32 Mesaj konusu: |
|
|
MetinPascha :
|
aut.php de sadece söyle bir yer var:
$admin = base64_encode("$aid:$pwd:$row[admlanguage]");
setcodddsfdsjf("admin","$admin",time()+2592000);
unset($op);
|
Ben mi yalnış görüyorum.
setcodddsfdsjf("admin","$admin",time()+2592000);
bu nedir? |
|
Başa dön |
|
|
MetinPascha Mesaj: 50+
Kayıt: Apr 18, 2004 Mesajlar: 88 Konum: Türkiye
|
Tarih: 2006-01-14, 02:44:05 Mesaj konusu: |
|
|
webmaster kardesim
Ben 7.0 kullaniyorum.yazdiklariniz admin.php de yoktu aut.php yi actim ve yukaridaki yazilanlari buldum.
Normal olmayan nedir? |
|
Başa dön |
|
|
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
|
Tarih: 2006-01-14, 02:49:22 Mesaj konusu: |
|
|
Herşey normal diyorum. Sadece söylediğim gibi değişiklikleri uygulayın. Bulamadım deyince şaşırdım. |
|
Başa dön |
|
|
MetinPascha Mesaj: 50+
Kayıt: Apr 18, 2004 Mesajlar: 88 Konum: Türkiye
|
Tarih: 2006-01-14, 03:15:06 Mesaj konusu: |
|
|
Tamam...
Zaten dediginizi uyguladim.
Rakam olan yeri sildim **** +2592000); ****
ve belirttiginiz sekilde düzenleyip yeniden gönderdim
tesekkürler. |
|
Başa dön |
|
|
doubleT Mesaj: 1+
Kayıt: Jan 12, 2006 Mesajlar: 1
|
Tarih: 2006-01-17, 04:30:45 Mesaj konusu: Re: Cookie Açığı ile İLgili |
|
|
yaf agalar 7.6 kullanıom dediğinizi yaptım ama admin girişi yapıyom veritabanını yedekle diyom şunu yap bunu yap diyom ama her dediğimde tekrar bana giriş yapmamı söylüyor...ne yapcaz...
yardımlarınızı bekliyorum:... |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2006-01-17, 05:17:45 Mesaj konusu: |
|
|
çerezlerini sil tekrar bağlan |
|
Başa dön |
|
|
|