Tarih: 2005-08-30, 00:34:33 Mesaj konusu: Re: Nuke Güvenlik
Size usta bir hackerdan mükemmel bir önlem.
1= Her kodlamaya güvenip yok bu açığı kapatın şeklindeki bazı kodlar açık kapamaz oluşturur.
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
3=Hakan Demirayın php-Nuke el kitabını tam okumayı unutmayın.
4=Sentinel ve Admin Secureyi aynı anda yüklemeyin.
5=BBcode ve Html ye izin vermeyin ayrıca avatar gönderiminide.zehir.php yi duymayan kalmamıştır herhalde.
6=Güvenliğiniz için biraz hackerlık öğrenin.
Neden mi saldırı yöntemleri bilginiz artsın.
HaDİ BAKEM BYEEE
Tarih: 2005-08-30, 00:55:05 Mesaj konusu: Re: Nuke Güvenlik
cakalderili :
Size usta bir hackerdan mükemmel bir önlem.
1= Her kodlamaya güvenip yok bu açığı kapatın şeklindeki bazı kodlar açık kapamaz oluşturur.
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
3=Hakan Demirayın php-Nuke el kitabını tam okumayı unutmayın.
4=Sentinel ve Admin Secureyi aynı anda yüklemeyin.
5=BBcode ve Html ye izin vermeyin ayrıca avatar gönderiminide.zehir.php yi duymayan kalmamıştır herhalde.
6=Güvenliğiniz için biraz hackerlık öğrenin.
Neden mi saldırı yöntemleri bilginiz artsın.
HaDİ BAKEM BYEEE
İyi bilgilerde ben bunları hacker olmadanda bilirim Hacker olmayın hostunuzu bu başlık altında yazılanlarla koruyun hostunuzu alırken asla her zaman kullandığınız maili kullanmayın kimsenin bilmediği bir mail kullanın.Sonra !!!!! mailinizin güvenliği hostunuzun güvenliği açısından çok önemlidir.Gizli sorunuzu şöle bi 30 karakter yapın atın kafadan hikaye yazın.Sonra bilmediğin kişiden dosya açmayın ya kardeşim yemin ediyorum günde 5 tane trojan gelio mailime ya sakın meraklanmayın açmadan silin.Şifrenizi en az 10 karakter yapıp içinde _</ gibi mail şirketinizin izin verdiği tüm özel karakterleri kullanmaya çalışın. support@hotmail.com dan bile hotmail şifrenizi istiyen bir mail gelirse sakın yazmayın en çok kanılan bu bide bazı kişiler foto albümü niyetinde fake yolluyo kesinlikle hiç bi şeye şifreni yazma arkadaşım.Zaten bunları yaptın mı hacklenmezsin.Birde yanlış bir düşünce var bi program vardır adını sölemicem hackerlığa teşvik olmasın bu şifreleri sıra sıra dener ama siz özel karakter kullanırsanız fazlaca akrışık düzende ama mesela izin veriliyosa
?><73o_n_u_r şöle bi şifre o programda da geç bulunur zaten insanoğlu şuan dünyada yapılabilecek her şifreyi o programa yükledi ama o şifrelerin otomatik yüklenmesi bile yaklaşık 24 saat oluyo tüm şifrelerin yüklenmesi bile zaten bi adam o kadar vakit niye harcar hostunda da o mailin varsa uraşır artık ADSL de var kimsenin bilmediği bi maille hostunuz almak gerekli çünkü adam mailinizi hacklediği zaman şifremi unuttum türüyle bişi ile sitenizi kolayca hackliyo.Pc güvenliği hakkında yorum yapmak düşmez ama ben Avast Home Edition kullanıyorum çok memnunum Norton Antivirüs kullananlar zaten delirmiştir.Avast ın tek kötü yönü diğer programlarla çakışıo.Ama isterseniz kespersky+panda+ad-aware yükleyin koruma artar.Ben avast+ad-aware+imagefox+Regchi(İ.e koruyucusu) bunları kullanıyorum
Tarih: 2005-08-30, 01:30:15 Mesaj konusu: Re: Nuke Güvenlik
@cakaldereli
Sanırım bu başlık gövde gösteri için açılmadı!
Söylediğin bazı şeylerde haklısın fakat bunları bilmek
için usta bir hacker olmana gerek yok basit bir nuker ol yeter ;)
@aslanonur
Tabiki sadece nuke güvenliği yeterli değil hostumuzu
sağlama almalıyız güzel bir yazı olmuş ;)
Yeni üye oldum döküman gerçekten çok güzel..bir kaç gün sonra bende bir nuke kurucaktım bu bilgiler bana aşı gibi geldi. Host güvenliği konusunda bilgi almak istiyorum reseller (bayi) hostingler bizim dosyalarımızı arşivlediği alanlarından diledikleri gibi değiştirebilir veya şifrelerimize ulaşabilirler mi? Amatör olduğum için bu bilgiyi alamak istiyorum. Cevabı çok basit olsada benim için zor bir konu. Şimdi saat 04:00 geliyor geç oldu ama sabah cevabınızı bekliycem.. Sırtımızı yaslayabileceğimiz çetin birilerinin olması bizlere büyük cesaret veriyor. teşekkürler..
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-30, 11:46:49 Mesaj konusu: Re: Nuke Güvenlik
ben buraya yazı yazdım silindi sanırım :s
şimdi kısaca yazam
Kod:
A233dght@-j453*\tyh+_-123kASD.
böyle şifreler yapın chmood verirken öyle her modulun buraya şunu verin demesine bakmayı
önünüze geleni kurmayın phpnuke 7.8 cr... diye bir şey vardı üye bilgilerinizi çalıyormuş!
forumun servere girişleri kapayabilirsiniz foruma resim eklentisi foruma dosya ataçlama , avatar upload gibi alanları kısıtlayabilirsiniz forum admin panelinden avatar upload ı kapatabilir boyutunu 0.0 kb sini 0 kb belirleyin
sürümü 7,6 ya yükseltip admin.php adını değişin ya da admin box kurun admin.php ye bir şfireleme yöntemi daha ekleyin efendymuratın bir önceki sayfada anlattığını uygulayın birde
modules/forums/admin chmood --> 666 yapın işiniz olduğunda 755 yapın daha sonra tekrar 666 yapın
admin.php adını değişince aklılık olsun diye
robots.txt de disallow alanına yazmayın htaccess ve robots.txt ye ekleyeceğiniz kodlar sayesinde robotlar zaten yeni admin.php yi bulamaz ama adam robots.txt ye bakıp eleme yapıp hangisinin yönetime giriş olduğunu bulabilirler...
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-30, 19:29:35 Mesaj konusu: Re: Nuke Güvenlik
cakalderili :
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
7.8 de 3.1 pachti varsa bu işlemi yaptığınızda hata verecektir bunun yerine admin.php nin adını daha sonra config.php den
Kod:
$admin_file = "admin"
yazan yere mesala
xxxx
admin.php adına da xxxxx.php yazdığımızda olay tamamdır
daha sonra admin.php diye bir dosya açıp içine trojan ve ya sürekli popup sayafa açan veyaikisi birden açan bir sayfa hazırlayıp roota atın
lamere trojanı çakın
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-30, 19:38:49 Mesaj konusu: biraz daha
Yeni Bir Acik Daha Asiya Gerekli Fixleri ve Yamalari Yaziyorum dosyalari Düzenlemeden Önce Lütfen Yedekleri almayi unutmayin Bunlar Bütün PHP Nuke Versiyonlari icin Gecerlidir
download-merkezi'nde ibrahim kardeşimizden
okuyup belge olarak saklıyordum bunuda uyguladık
ingilizcesi olan arkadaşlar
http://secunia.com/advisories/14289/
bu adresten açıkları kontrol edip kapatabilir zamanı olanlar buraya da yazabilir...
(aklımda bişi daha vardı unuttum|gelince eklerim|ard arda mesaj yazıyor denmesin)
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-09-01, 15:36:51 Mesaj konusu: Re: Nuke Güvenlik
coldhackers yeni yöntem bulmuş hemen yamıyoruz orayıda arkadaşlar
stormalıntı
Coppermine Galeriniz cpg1.3.4 versiyonunun altında ise bu açık sizin sitenizde de vardır , bunu çözmek için galerinizi cpg1.3.4 versiyonuna yükseltin veya aşağıdaki adımları izleyin .
2) Daha düşük bir versiyon kullanıyorsanız displayimage.php dosyası içinde aşağıdaki kodları bulun ve değiştirin =
Bu Kodu Bulun:
Kod:
if (isset($exif) && is_array($exif)) {
Yerine Aşağıdaki Kodu Yazın:
Kod:
if (isset($exif) && is_array($exif)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($exif as $key=>$data) {
$exif[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}
Bu Kodu Bulun:
Kod:
if (isset($iptc) && is_array($iptc)) {
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}
Yerine Aşağıdaki Kodu Yazın:
Kod:
if (isset($iptc) && is_array($iptc)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($iptc as $key=>$data) {
$iptc[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}
Değişiklikleri kaydederek açığı kapatabilirsiniz.
Bu Mesaj Coppermine Resmi Sitesi Olan http://coppermine-gallery.net/forum/index.php?topic=20933.0 sayfasından çevirilmiştir.
storm alıntı bitti
(bu cms nin açığı bitmeyecek yorulmaya başladım)
Tarih: 2005-09-04, 20:48:30 Mesaj konusu: Re: Nuke Güvenlik
saho :
cakalderili :
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
7.8 de 3.1 pachti varsa bu işlemi yaptığınızda hata verecektir bunun yerine admin.php nin adını daha sonra config.php den
Kod:
$admin_file = "admin"
yazan yere mesala
xxxx
admin.php adına da xxxxx.php yazdığımızda olay tamamdır
daha sonra admin.php diye bir dosya açıp içine trojan ve ya sürekli popup sayafa açan veyaikisi birden açan bir sayfa hazırlayıp roota atın
lamere trojanı çakın
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-09-04, 21:13:03 Mesaj konusu: Re: Nuke Güvenlik
www.dunyali.com/admin.rar
indir orada şablon var kendine göre düzenle title sine filan
mesala ben titleye
Aman Allah'ım Hacker!!! | Ne Olur Beni Hacklama!!!!
yazarım
ortaya güzel bir orta parmak imagesi de koyabilirsin
Tarih: 2005-09-05, 18:23:01 Mesaj konusu: Re: Nuke Güvenlik
@Efendymurat
Dediginiz gibi index ve admin.php'ye dediklerini yaptim onlara girdigimde karsima sifre falan cikiyor fakat yaptigim sifreyi yaziyorum admin.php'de mesela index'e yonlendiriyor.Sifreninde yanlis olmasi imkansiz ama kullanici adim yonetici adi ile ayni bundan kaynaklana bilirmi.
Tarih: 2005-09-05, 23:39:57 Mesaj konusu: Re: Nuke Güvenlik
ayrıca benim forum/admin klasörünün chmod unu 666 yapmaya çalışıyorum ama olmuyo. bunun yerine 766 oluyo. neden yapamıyorum acaba bir fikri olan var mı?
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-09-06, 09:48:27 Mesaj konusu: Re: Nuke Güvenlik
kralferdi :
Admin paneline giriniz sentinel ayarlarına daha soınra blocker config e
string ayarlarına tıklayın açılan ekranda bir kutucuk olacak (text area)
o alana
Tarih: 2005-09-06, 19:27:30 Mesaj konusu: Re: Nuke Güvenlik
[quote="efendymurat"]Sanırım uygulamaları yanlış yaptım
admininkini forum indexe forumunkini ise admine
yaptın sanırım ikiye ayırdım dquote]ikkatini çektiyse [/
ole yapmisin.Simdi duzeltim fakat admin paneline giriyorum anaysafyaya gidiyorum bir bakiyorum sol'da admin menu yok.bir daha giriyorum siteadi.com/admin.php sonra baska bir yere girdiginde otomatikman cıkıyor bunu nasil duzeltebilriim.Eski admin.php dosyasinn yedegini almistm onu yukledim ama yine ayni sey
Tarih: 2005-09-06, 21:32:16 Mesaj konusu: Re: Nuke Güvenlik
Siteye uye olanlar uye girisi yaptıktan sonra anasayfaya yada forumlara herhangi bir yere tıkladiklarinda normal kullanici gibi oluyorlar.Otomatikman logout yapmis gibi birsey nasil
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-09-06, 22:31:33 Mesaj konusu: Re: Nuke Güvenlik
çerezler denen şey kapalıdır your account ta yapman gereken editleri yapmamış yada anlış yapmış olabilirsin cnb your account sa admin paneli ayarlarına bak orada çerezler var ....
Tüm zamanlar GMT + 3 Saat Sayfaya git 1, 2, 3 ... 9, 10, 11Sonraki
1. sayfa (Toplam 11 sayfa)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
Hacker olmayın hostunuzu bu başlık altında yazılanlarla koruyun hostunuzu alırken asla her zaman kullandığınız maili kullanmayın kimsenin bilmediği bir mail kullanın.Sonra !!!!! mailinizin güvenliği hostunuzun güvenliği açısından çok önemlidir.Gizli sorunuzu şöle bi 30 karakter yapın atın kafadan hikaye yazın.Sonra bilmediğin kişiden dosya açmayın ya kardeşim yemin ediyorum günde 5 tane trojan gelio mailime ya sakın meraklanmayın açmadan silin.Şifrenizi en az 10 karakter yapıp içinde _</ gibi mail şirketinizin izin verdiği tüm özel karakterleri kullanmaya çalışın. 
[/
