Uzun süredir sitemle ilgili bir problem olmadığından güvenlik açıklarını takip etmiyordum fakat birisi index.htm yi değiştirince araştırmaya başladım :) Sitemde nuke www/nuke dizini altında duruyor lamer arkadaş www dizini altındaki yönlendirme yaptığım index.htm yi değiştirmiş bu yeni nuke açıklarıyla mümkünmü yoksa başka bir yöntemmi kullanmış bilgi verirseniz sevinirim..
bu sorunun nukeyle pek ilgisi yokmuş gibi geldi bana.
ama olabilirde.neden;
çünkü adam nukenin içinde bi dosyayı ele geçiri.o dosya ile istediği şekilde bir tane farklı (kendi yaptığı) dosya oluşturursa işte o zaman biter iş.
neden mi?
örneğin;
adam "www/nuke/modules/Your_Account/" dizininde bir tane dosya oluşturur.mesala dosya içeriği şu olsun : unlink(../../index.php);
ve bu dosya yı çalıştırınca senin nuke dizinindeki index.php dosya silinir.
sonra senin nuke dizinine browser dan bağlanır.index.php dosyası olmadığı için senin nuke dizinindeki herşey görünür.
bu bi örnekti.
Böyle bir sorunla karşılaşmamak için kesinlik CHMOD ayarlarına dikkat etmeniz gerekiyor.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız