Tarih: 2008-02-26, 10:02:58 Mesaj konusu: Köşe Yazılarında ki Güvenlik açığı...
Arkadaşlar dün mailime bir uyarı geldi hackerlar tarafından. Köşe yazıları modülünde güvenlik açığı varmış. ve aşağıdaki kodu çalıştırdıklarında sitemin admin bilgilerine ulaşılıyormu. Kod aşağıda bu güvenlik açığını nasıl kapatabilriim...
demek ki prefix değişmen lazım, klasik nuke_ öntakısından kurtulun, güvenlik forumlarını sürekli okuyun, nasıl değişeceği güvenlik forumlarında mevcut + admin.php adını değişin (değişemiyosanız bile girişe bir şifre daha koyun yani girişler çift şifre olsun yönetim panelinde)
md5 i kırdım, bu açığı lütfen kapatınız, Admin ile iletişime geçin.
İyi köşe yazıları yazmanız dileğiyle.
Sevgiyle kalın!..
CW-Tim
www.cyber-warrior.org
User: Gandalf770
Ayrıca sitede anlatıldığı gibi prefix değiştirmek istedim. SQL-Front programının değişik versiyonlarını indirip kurdum fakat hep hata verdi. Sanırım HOST ile temasa geçmem söyleniyor. Hata kodu:1045 idi. Başka bu konuda neler yapabilirim. Teşekkürler.
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2008-03-11, 10:59:48 Mesaj konusu: Re: Köşe Yazılarında ki Güvenlik açığı...
Görüldüğü kadarıyla bu konuda yazılanlar, konuşulanlar hep kulak arkası ediliyor ve anladığım kadarıyla da bu hep böyle sürecek.
Hiç bir scripti aldığınız haliyle kullanmayın.
Neyse yine de çözüm için bir şeyler yazalım.
Görüldüğü kadarıyla köşe yazısı index numarasının negatif maximum bir değerle işlenmesi bir taşma yapmış. Bu sayede araya bir şeyler sokmak mümkün olmuş.
Siz de bu köşe yazısı index numarasını (artid) sabit bir aralıkta tutarsanız bunu engellemeniz mümkün.
Fonksiyonun çağırıldığı yer, Kose_Yazilari\index.php içindeki function PrintSecPage($artid) fonksiyonu.
Orayı bulun.
Kod:
function PrintSecPage($artid) {
global $site_logo, $nukeurl, $sitename, $datetime, $prefix, $db, $module_name, $theme;
yazan bölümün altına artid değişkenini sınrlandıracak şu kodu yerleştirin.
Kod:
if ($artid < 0) {
$artid = 1;
} else if ($artid > 10000) {
$artid = 1;
}
artid 0 dan küçükse 1 e eşitlenecek, normal bir değer alıyorsa dokunulmayacak, 10000 den büyükse yine "hop bilader, ne oluyoruz diyerek" 1'e eşitlenecek.
Not: sitenizde 10000 den fazla makale olacaksa bunu biraz arttırın. :)
Yani fonksiyonun bitmiş halini şuna benzeteceksiniz.
Kod:
function PrintSecPage($artid) {
global $site_logo, $nukeurl, $sitename, $datetime, $prefix, $db, $module_name, $theme;
if ($artid < 0) {
$artid = 1;
} else if ($artid > 10000) {
$artid = 1;
}
$result = $db->sql_query("vesaire vesaire bla bla bla bla bla....
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
Tarih: 2008-03-11, 12:26:04 Mesaj konusu:
hiç sanmıyorum abi....çünkü millet uğraşmak istemiyor. yemek pişsin ağzıma düşsün diyor. sonrada sitede açık var ne yapalım? anlatıyoruz yine hala aynı dert.... bir hafta çine kaç kere bu konu konuşuldu?aramayı geçtim adam bi bakar....
Tarih: 2008-03-11, 13:10:26 Mesaj konusu: Re: Köşe Yazılarında ki Güvenlik açığı...
bende her zaman deniyordum ve Illegal Operation diyordu. Bende açık yok diye düşünüyordum. Bu konuyu hep takip ettim. Köşe yazarları modülündeki açık içinde bugüne kadar prefix değişinden başka birşey okumadım. Bazı sivri akıllılar da aramadan sormayın diyor. Sizin kadar aklımız mevcut şükürler olsun. Ama biraz önce dediğiğm gibi aramalarda hep prefix değiştirin açık kalmaz deniyor.
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
Tarih: 2008-03-11, 13:25:17 Mesaj konusu:
Kod:
2A%2Fnuke_authors
NUKE_
prefixi nuke diye kabul edip o şekilde yapıyorlar....nuke olmazsa prefix bu kodu çalıştırdığında ulaşılamıyacak çünkü öyle bir şey yok....aslında şu lamerlere güzel bir oyun oynayabiiriz...bu kodu yazdıklarında karşısına bir sayfa çıksa....güzel bir fikir dimi
prefixi nuke diye kabul edip o şekilde yapıyorlar....nuke olmazsa prefix bu kodu çalıştırdığında ulaşılamıyacak çünkü öyle bir şey yok....aslında şu lamerlere güzel bir oyun oynayabiiriz...bu kodu yazdıklarında karşısına bir sayfa çıksa....güzel bir fikir dimi
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2008-03-11, 14:44:54 Mesaj konusu: Re: Köşe Yazılarında ki Güvenlik açığı...
Eskiden abuse.js ye yönlendiriliyordu siteye yamuk yapanlar ya da Sentinel tafanından yasklı listeye yasaklananlar. Bu sefer millet senin sitende trojan var demeye başlayınca sitenin adı lekeleniyor. Gereksiz, uğraşmayın sitenizin adını çıkarmayın.
Bırakın lamer lamerliğiyle baş başa kalsın, gecenin körüne kadar denesin dursun. Başka bir işi olmadığı için bununla oyalanır durur hiç değilse.
Onun işi bu.
Kayıt: Oct 06, 2007 Mesajlar: 15 Konum: Diyarbakır
Tarih: 2008-03-11, 15:02:02 Mesaj konusu: Re: Köşe Yazılarında ki Güvenlik açığı...
Öncelikle şu dosyayı indirin orada oku dosyasında detaylı açıklama yaptım. Dediğiniz kodlarla herhangi bir yere saldırı yapıldığında direkt olarak hazır bir sayfa karşılarına çıkacaktır. ve ayrıca hangi ip numarasından hangi porttan size saldırı girişiminde bulunulmuşsa size mail olarak bilgi verilecektir.
Tarih: 2008-03-11, 15:20:00 Mesaj konusu: Re: Köşe Yazılarında ki Güvenlik açığı...
ChatLahK :
bende her zaman deniyordum ve Illegal Operation diyordu. Bende açık yok diye düşünüyordum. Bu konuyu hep takip ettim. Köşe yazarları modülündeki açık içinde bugüne kadar prefix değişinden başka birşey okumadım. Bazı sivri akıllılar da aramadan sormayın diyor. Sizin kadar aklımız mevcut şükürler olsun. Ama biraz önce dediğiğm gibi aramalarda hep prefix değiştirin açık kalmaz deniyor.
1-burda sen kime "sivri akıllılar" diye hitap ediyosun?
2-kendi adıma konuşuyorum bilmediğim bişey varsa hem netopsiyon aramasını hem de google aramasını defalarca kullanırım tam sonuç alayım diye
3-prefix değişince bütün açıklar kapanmaz, prefix değişimi güvenlik ayarlarından sadece birisidir
hiç sanmıyorum abi....çünkü millet uğraşmak istemiyor. yemek pişsin ağzıma düşsün diyor. sonrada sitede açık var ne yapalım? anlatıyoruz yine hala aynı dert.... bir hafta çine kaç kere bu konu konuşuldu?aramayı geçtim adam bi bakar....
Bende yalan yok arkadaş. Ben bu söze alındım. Kayıt tarihime bakın. Kaç mesaj yazmışım bakın. Günde 50 soru soranlardan değilim çok şükür. Evet Netopsiyondan çok şey öğrendim. Bugüne kadar çok şeyler aradım ve de buldum. Bir kere de bulmamışım ne var bunda. Aşağılamanın ne anlamı var. 30'undan sonra burada hakaret duymak insanı kırıyor. YAZIK...
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
Tarih: 2008-03-11, 22:08:48 Mesaj konusu:
ChatLahK :
polibo06 :
hiç sanmıyorum abi....çünkü millet uğraşmak istemiyor. yemek pişsin ağzıma düşsün diyor. sonrada sitede açık var ne yapalım? anlatıyoruz yine hala aynı dert.... bir hafta çine kaç kere bu konu konuşuldu?aramayı geçtim adam bi bakar....
Bende yalan yok arkadaş. Ben bu söze alındım. Kayıt tarihime bakın. Kaç mesaj yazmışım bakın. Günde 50 soru soranlardan değilim çok şükür. Evet Netopsiyondan çok şey öğrendim. Bugüne kadar çok şeyler aradım ve de buldum. Bir kere de bulmamışım ne var bunda. Aşağılamanın ne anlamı var. 30'undan sonra burada hakaret duymak insanı kırıyor. YAZIK...
neden üstüne alındın anlamadım ama oki öyle düşünüyorsun yapacağım bir şey yok...
konu tartışmaya doğru gittiği için kilitliyorum....
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
