Tarih: 2006-06-11, 19:00:55 Mesaj konusu: Az Kalsın Çok Kötü Hackleniyordum..
Allah'a çok şükür. AdminBox sitemi Hacklenmekten kurtardı.
Takma ismi cl24zY olan bir kişi (sanırım crazy yazmak istemiş)
ilk önce nasıl yaptığını anlamadığım bir şekilde Veritabanı adımı ve şifremi öğrenmiş, sanırım CONFIG.php dosyasını indirmiş bilgisayarına.
Sonra Web siteme logs diye bir dizin açmış ve bu dizinin içine
sql.php diye bir Veritabanı Erişim Scripti göndermiş..
Dosyayı incelemek isteyenler buraya tıklayıp indirebilirsiniz.
bu PHP dosyası PhpMyAdmin gibi çalışıyor. Hatta Ondan daha kullanışlı tek sorunu RUSÇA olması. ama ben yinede bu dosya ile kendi veritabanıma bağlanıp bir iki işlem yaptım.
Bütün tabloları ve içeriklerini çok kolay şekilde öğrenebiliyor ve değiştirebiliyorsunuz..
açık yaratan bişeyler var demekki mesela resim uploadu var mı sitende yada resim galerisi ne bilim forumda html kullanımı açık mı güvenlik başlığını bi incele.
Ben uzun zamandır netopsiyon.com 'u takip ediyorum ancak, bazı şeyler o kadar sokak ağzıyla anlatılmış ki, anlamak çok zor oluyor.
yani sanki anlatırken bir yandan gösteriyormuş gibi anlatılmış. (karşılıklı konuşur gibi)
adminbox 'uda kurarken hiçbir anlatımdan birşey anlamamıştım, kendim buldum nasıl kurulduğunu.
Sonra ipucu bölümünde bazı şeyleri uygulayamıyorum.
mesela, üye giriş yapınca ana sayfaya yönlendirilsin anlatılırken, sanırım eski bir PhpNuke verisyonunda ki kodlar kullanılmış, bulamıyorum, ve balık tutmak yerine balığın kendisi verildiği için, ne yapmaya çalıştığını anlamama rağmen benim versiyonda bu kodları bulamıyorum.
Ayrıca prefix leri değiştirmeninde bu yöntem için bir işe yaramayacağı ortada.
Bben yinede MySQL-Front programını yükledim ama sürekli bağlantı hatası veriyor.
sanırım bu ilk mesajda verdiğim script ile bağlanıp prefix leri değiştireceğim.
Sonra HTACCESS kullanımı bir iki başlıkta anlatılmış, yok anlaşılmıyor. oturup satır satır incelemek lazım o kodları, anlayım ve yapayım.
Resim Galerisi kullanmıyorum ve HTML kodlarıda kapalı,
ilgilendiğin için sağol, sanırım Forumda avatara resim gönderme açıktı onuda kapatayım bari.. Ama Sorun orada değil, öyle olsa yeni üye falan olurdu. 1 haftadır yeni üye yok sitede.
Eleştirilrin için iletişimden ali osmana ulaşman iyi olur neden dersen biz sadece forumdan sorumluyuz her hangi bir editörlük hakkımız yok.Yeni sürümlerle gelen kod değişikleri yüzünden oluyor olabilir bazı hatalar.Forum üstünden exploit çalıştırma ihtimali var yoksa zaten ftp ne ulaşamazlar ya da chmod ayarlarında 777 olan bi klösör varsa fso atmış olabilir sitene şu an en iyi güvenlik 3.2 patch biraz uğraştıryor ama inan ondan daha iyi bi koruma yok ne sentinel ne adminbox ondan iyi değil siteni 1 günlüğüne kapat yedek aldıktan sonra 3.2 patch yap.Tabii klasik güvenlikler yapılmalı mesela config.php yi almış dedin değiştirmedin mi ismini değiştirdi isen nerden bilecek senin config.php ni
Tam anlamadım ama, klasöre erişimin mi şifreli olmasından bahsediyorsun..
(CPanelde şifre korumalı dizinler diye bahsedilen korumadan)
Şu anda adminbox tan ve PhpNuke nin olması gereken şifrelerinden başka bir şifrem yok..
Birde forumun versiyonunu güncellememiz gerekli aslında 2.0.17 de takılı kaldık.
yazınca şifre istedi, ama Forumun en altında bulunan Yönetim paneli bağlantısına tıklayarak girmeye çalışınca
adres satırı modules/Forums/admin/index.php?admin=1 şeklinde oluyor ve benim belirlediğim klasör şifresini hiç sormuyor..
sürümün ve yamalrın hakkında bişeyler belirtirsen daha iyi olur. ve mümkünse adresi yazarsan..[ya sürüm ve yamaları yada adresi pm den gönderebilirsin. aynı anda hepsini vermek istemeyebilirsin güvenliğin için]
browseri kapatıp açınca, Forumun yönetim paneline girerken dizin şifresi istedi.
erken konuşmuşum biraz önce, ama anlam verememiştim.
sanırım browser açık durdugu sürece şifreli olan dizine erişmek için şifreyi bir kere girmek yeterli oluyormuş..
sistemin yamasız ise yamalarını at ve forumda açıkları bulunan modüller başlığı altındakilerden kullanıyorsan iptal et. bide HackerTrap de kurabilirsin ..
foruma veya siteye hiç bir modül eklemedim. hatta birçok modül özellikle arama modülü kullanılmaz durumda.
3.2 patchini bi ara anlamaya çalışmıştım ama anlamamıştım.
artık ilk boş vaktimde onu hallederim.
HackerTrap 'ın ne oldğunu şu an bilmiyorum ama araştırıp, öğrenip onu da kurarım..
ilgilendiğiniz için teşekkürler..Yarın ki sınavımdan kalırsam hakkımı crazy denen adama helal etmiyeceğim. normalde zarar vermeyen hacker ları severim ancak sınav zamanı yapmaması lazımdı. gerçi sadece yönetici şifremi ve eposta adresimi değiştirmiş ama yinede bugünüm boşa gitti.
=====================
düzenleme :
HackerTrap 'i kurdum. çok kolaymış kurulumu. neden daha önce görmediysem.
birde ben çok önceden SQL injection ların özellikle arama bölümünden yapıldığını duymuştum, o yüzden arama bölümünü SQL injectionlara karşı kapatmıştım,
artık açabilir miyim?..
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2006-06-11, 22:14:07 Mesaj konusu:
Geçmiş olsun. Eleştirilere cevap vereyim.
"yani sanki anlatırken bir yandan gösteriyormuş gibi anlatılmış. (karşılıklı konuşur gibi)
adminbox 'uda kurarken hiçbir anlatımdan birşey anlamamıştım, kendim buldum nasıl kurulduğunu. "
Arkadaşlar anlatmışlar ancak çoğu kişi karşılıklı konuşur gibi anlatmayınca hayatta anlamıyor.
"Sonra ipucu bölümünde bazı şeyleri uygulayamıyorum.
mesela, üye giriş yapınca ana sayfaya yönlendirilsin anlatılırken, sanırım eski bir PhpNuke verisyonunda ki kodlar kullanılmış, bulamıyorum, ve balık tutmak yerine balığın kendisi verildiği için, ne yapmaya çalıştığını anlamama rağmen benim versiyonda bu kodları bulamıyorum. "
Örneğin üye giriş yapınca ana sayfaya yönlendirilsin ipucunda verdiğim kodları eğer nasıl arama yapacağınızı bilmiyorsanız yapamazsınız son derece doğrudur. Her sürüme göre yazmam zor. Örneğin 7.5 seçiyorum buna göre anlatıyorum. Arada çok ufak kod farkları var. Bunu sizin fark etmeniz gerekli.
"Ayrıca prefix leri değiştirmeninde bu yöntem için bir işe yaramayacağı ortada.
Bben yinede MySQL-Front programını yükledim ama sürekli bağlantı hatası veriyor.
sanırım bu ilk mesajda verdiğim script ile bağlanıp prefix leri değiştireceğim. "
Prefix değiştiriciyi kullanması bu kadar zor olmasa gerek diye düşünüyorum. mySQL Front konusu açıldı ve ben her sunucuda çalışmayacağını yazmıştım. Onun çalışması için uzaktan Mysql bağlantısının açık olması gerek. Buna da çok az sunucu izin verir.
"Sonra HTACCESS kullanımı bir iki başlıkta anlatılmış, yok anlaşılmıyor. oturup satır satır incelemek lazım o kodları, anlayım ve yapayım."
Kodları alıp htaccess yapınca çalışmasını izleyebilirdiniz. Denememeniz bir gününüze mal olmuş. Kaç kişinin uygulamayı başardığını bilseniz şaşırırsınız. En yakınımdan örnek vereyim. Arkadaşım normal PC kullanmasından başka birşey bilmez. Ona bir nuke kurdum. Güvenlik forumu adresini verdim. Burada yazanları uygula dedim. Ancak ben takıldığın hiçbir yerde YARDIM etmem. Sadece bitirince kontrol edeceğim dedim. Ertesi gün yanına vardığımda forumda söyleninleri başarı ile yaptığını gördüm.
cevabınız için teşekkürler,, işte bende öğrenciyim, herşeye vakit buldum, bir iki güvenlik yamasına vakit ayırmadım, kendi salaklığım artık neyse bu belayı ucuz atlattık.
ben birçok şeyi yaparken elimden geldiğince nasıl yapıldıgı hakkında not almaya çalışıyorum ya da yapar yapmaz nasıl yapıldığını analatan kendimce bir kılavuz hazırlıyorum..
inşaallah bazı türkçe açıklaması olmayan yamalar için falan kendi açıklamalarımı, burada paylaşırım..
tabi ilk önce şu finallerin ardından bütünlemelerin bitmesi ve tatile girmem gerekli..
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-06-20, 10:22:52 Mesaj konusu:
yine dediğim yere geldik okumaktan korkuyor .htaccess başlığını tam çözememiş
daha sonra
config.php bilgilerini include yapınca okuyamazlar o bir adını değişme işlemidi
local de öyle bakarken aklıma geldi hostunuz sağlamda olmasa hosttan okuyormuş gibi kendini gösterip config.php yi okusalar bile adını değişince hiç birşeyi okuyamazlar onun yerine boşbir config.php korsanız
hatta config.php içeriğine direk erişim yasak yazsanız sadece bu olsa akıllıları kandırmaya yeter : )
Tarih: 2006-06-20, 12:04:33 Mesaj konusu: Re: Az Kalsın Çok Kötü Hackleniyordum..
Arkadasin Basina gelen gecen haftalarda ayinisi basima geldi..
Ama dedigin gbi admin box kullandigin belirtin.. bende ise nukesentinel adminboxa benzer bir sistemi var.. ama cogu anlamadigi yada bilmedi icin kullanamiyor.
Yani nukesentinel,, iyice arastirirsaniz cok faydalari var..
Sitem hergün saldirya uguruyor nuke sentinel olmasa hacklenmis olarak burda yardim isteyecektim..
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız