Kayıt: Nov 18, 2005 Mesajlar: 943 Konum: Trabzon/izmir 61-35
Tarih: 2006-09-07, 04:42:11 Mesaj konusu:
Açıgın nerde oldugunu bilmiyorum ama Flash chat admin paneline admin box kurun ayrıca Chat klasoru içindeki index.php yi silin ve kurulumda chmod 777 yapdıgınız klasorleri 755 yapın ve config.srv.php config.php gibi dosyalarında chmodunu 644 e ayarlayın belki cözüm olur
Geçen gün bizim siteyede yapıldı böyle bir saldırı.Eskiden saldırıyı yapanlar nasıl yaptığını anlatmıyordu..
Hack sitelerine göz atınca buldum nasıl yapıldığını.
Açık cmses klasörünün içindeki aedating4CMS.php dosyasından kaynaklanıyor.Yalnızca bu dosya değil bu klasördeki bazı dosyalarda da var açık.
Tabi flashchati kurarken bazı dosya ve klasörlerin chmod 777 yapılması gerekiyor. Saldıran kişide bu klaörlere istediği dosyayı upload edebiliyor.Bu klasörün içindeki dosyalar flashchat i php-nuke gibi hazır portallarla entegrasyonu sağlıyor.
Çözüme gelince ben nuke kullanıyorum.Ve nukeye entegrasyonu sağlayan dosya haricindeki bütün dosyaları sildim.Ayrıca mavisce arkadaşımızın dediği bütün chmod ayarlarını değiştir.
Kayıt: Nov 18, 2005 Mesajlar: 943 Konum: Trabzon/izmir 61-35
Tarih: 2006-09-10, 19:46:20 Mesaj konusu:
gecen gün arkadaşımın sitesin hacklemişler siteyi incelerken tesatüfen buldum config.srv.php dosyasının içine shell atmışlar yukardaki yazımda chmod degerini 644 yapın demiştim saho ile konuştum dosyayı gösterdim chmod degerinin 666 olması daha uygunmuş tavsiyem chmodlar 777 olanları 666 yapın ayrıca sahonun söyledigi bişey daha vardı exploit mi ölye bişey dedi tam hatırlamıyorm ismini onunla ilgi bir yazısı ve kapatma yöntemi var forumlarda mainfile.php de kod degişimi olacak obaşlıgı bulup incelemenizi tavsiye ederim
Kayıt: Nov 18, 2005 Mesajlar: 943 Konum: Trabzon/izmir 61-35
Tarih: 2006-09-10, 19:52:50 Mesaj konusu:
admine admin box kurarsan giremezler ordan ben admin box kullanıyorum yukartada belirttim admin bvox gibi bir şifreleme daha uygulayın veya ismini degiştirin admin kalsorunun 666 ta yapabilirsiniz eger calışırsa denemedim ama denemekte yarar var
Senin dediğinle alakası yok ki.Farklı bir yöntem kullanılıyor.(ama dediğin şekilde bir açık olduğunu duymuştum bu ise tamamen farklı).aedating4CMS.php dosyası üzerinden bir shell dosyası çalıştırılıyor.Sonra ister buradan giriyor.İsterse kendi shell dosyasını servera atıyor.Sonra bir bakmışsın ana sayfada hacked ..... yazıyor.
Sistemin kurulu olduğu birkaç sitede denedim.(hack falan yapmadım yanlış anlamayın).Site dizinindeki bütün dosyalara ulaşılabiliyor.mysql veritabanıda dahil.
Tavsiyem cmses klasöründen aedating diye başlayan dosyaları silmeniz ve chmod ayarları değiştirmeniz.
evet aedating4CMS.php denen bir dosyaya saldırı oluyor.Adres satırına bir kod yazılarak istedikleri indexi 777 yazma izni olduğundan upload edilebiliyor.Ben kodları bir hacker sitesinden gördüm...
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız