Toplam Üye:
32638
Aktif Üye:
0
Aktif Ziyaretçi:
417
??? Sitem deki Haberleri ..(25164 okuma, 26 yanıt) Free Hosta Php Nuke Kurul ..(16325 okuma, 14 yanıt) EKLENTİ: Misafire mesajın ..(36623 okuma, 38 yanıt) Php Nuke 9.0 Geliyor ..(20725 okuma, 19 yanıt) Bu başlık için mesaj bulu ..(13901 okuma, 15 yanıt) Facebook Sohbet Tipi Sohb ..(17593 okuma, 15 yanıt) üye aktivasyon ..(10560 okuma, 8 yanıt) Facebook tarzı altbar... ..(6215 okuma, 1 yanıt) kaldırmak istediğim bölüm ..(6499 okuma, 2 yanıt) Resimli RSS ..(23074 okuma, 25 yanıt) Onay linkini kaldirmak ..(10992 okuma, 8 yanıt) Yardım :( Site açılırken ..(6598 okuma, 2 yanıt) .Htaccess ile uzantıda ke ..(8210 okuma, 4 yanıt) block genişliği ..(5662 okuma, 1 yanıt) Haber Resimleri ve Slide ..(14255 okuma, 12 yanıt) Foruma büyük boyutlu resi ..(7246 okuma, 3 yanıt) Php-Nuke 8.0 Paket ..(9352 okuma, 6 yanıt) Hangi sürümü önerirsiniz? ..(10400 okuma, 8 yanıt) ethai1 3 ..(13064 okuma, 10 yanıt) Yeni PEHASPESEO ..(69379 okuma, 82 yanıt) Türkçe Karakter sorunu ? ..(37467 okuma, 36 yanıt) tek modul için sağ ve sol ..(11283 okuma, 8 yanıt) Php-nuke8.0 başlıklarda t ..(10500 okuma, 8 yanıt) Phpden iyi anlayan ..(5383 okuma, 1 yanıt) Php nuke 7.6 - 3.1 patch ..(72565 okuma, 89 yanıt) Mp3 Üst Player Yardım ..(29310 okuma, 40 yanıt) Toplu üyelik silme? ..(11035 okuma, 8 yanıt) Çözümleyemediğim hata... ..(12288 okuma, 11 yanıt) bloğu kayan hale getirmek ..(5930 okuma, 2 yanıt) Makale modulu ..(8516 okuma, 5 yanıt) PHP-Nuke Haber V.1 Paylas ..(84543 okuma, 121 yanıt) title değiştirme ..(10222 okuma, 6 yanıt) Arkadaşlar bu sorunun çöz ..(9967 okuma, 6 yanıt) Php Nuke 8.1 ..(4317 okuma, 0 yanıt) merhaba ..(10204 okuma, 9 yanıt) Anasayfa için boş modül o ..(13395 okuma, 13 yanıt) admin panelinde Access De ..(6341 okuma, 2 yanıt) Bu başlığa hiç cevap gelm ..(26176 okuma, 25 yanıt) Nuke Tema yapilisi ..(16998 okuma, 16 yanıt) Mavisce-net temasina bann ..(8666 okuma, 6 yanıt) PHP-Nuke wTeam - eklentil ..(6585 okuma, 2 yanıt) coppermine hata ..(10614 okuma, 8 yanıt) içerik tanıtımı ..(6235 okuma, 2 yanıt) Haber Ve İçeriğe Resim Ek ..(7106 okuma, 3 yanıt) google keywords ..(8898 okuma, 6 yanıt) 8.0'da html sorunu ..(5461 okuma, 1 yanıt) PHP-Nuke_8.1.3.5+NukeSent ..(53641 okuma, 76 yanıt) üye olunurken gereksiz is ..(9957 okuma, 7 yanıt) Arkadaşlar kolifa haber s ..(6307 okuma, 2 yanıt) Hesabınız'a tıklayınca te ..(10387 okuma, 7 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Köşe Yazıları Modülünü iptal edin.
Önceki başlık :: Sonraki başlık
Yazar
Mesaj
bardas Mesaj: 300+
Kayıt: Jul 07, 2007 Mesajlar: 384 Konum: Karaman
Tarih: 2008-03-03, 22:24:04 Mesaj konusu: Köşe Yazıları Modülünü iptal edin.
Arkadaşlar Güvenliğinden endişe duyanlar varsa Köşe yazarları ve şiir modüllerinizi pasif hale getirin yada silin diyorum ortalıkta lamerler dolaşıyor.
Bizim Türk lamerleri bu açığı bulup yabancı sitelere vermiş tabi ruslar vs hergün saldırılar başladı bana bende sildim genelde ya şiir modülü yada köşe yazarlarından sql injeksiyon ve benzeri ulaşabiliyorlar geçengün başıma 2 kez geldi 2 kez hacklendim .
Yabancı bir sitede az önce bulduğum benim google aramalarımın en üst sıralarına kadar çıkan aramayıda veriyim.
http://www.google.com/search?q=name+kose_yazilari+op+viewarticle+artid&hl=tr
Kod:
## ##
## ##
## ##
###CoRPITX
###
## ##
## ##
## ##
########################### Turkey ####################################
# #
#################### www. **********com #############################
#
##################### www.zone-turk.net/###############################
#
# PHP-Nuke (Kose_Yazilari) SQL Injection Vulnerability
#
#######################################################################
#
# AUTHOR : xcorpitx
#
# HOME : www. *******com / www. *********.net
#
########################################################################
# WHEN YOU PUT THIS SQL CODE YOU can SEE ADMýN NAME,ADMIN HASH
########################################################################
#
# DorK 1 : ''name Kose_Yazilari op viewarticle artid''
# Dork 2 : ''name Kose_Yazilari op printpage artid''
########################################################################
#
# EXPLOIT:
#
########################################################################
#
#
modules.php?name=Kose_Yazilari&op=viewarticle&artid=-Editlenmiştir
#
#
#
modules.php?name=Kose_Yazilari&op=printpage&artid=-Editlenmiştir
#
########################################################################
Thank my friends : pc faresi, hayalet,D3ng3s!z,SmoKin,apex,mostbiq
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-05-07, 03:33:35 Mesaj konusu: Forum Arası Reklamlar
Başa dön
juglanin Mesaj: 500+
Kayıt: Dec 09, 2005 Mesajlar: 880
Tarih: 2008-03-03, 22:32:30 Mesaj konusu: Re: Köşe Yazıları Modülünü iptal edin.
Roportaj moduluyle kose yazilari modulu aynimi peki
Başa dön
polibo06 Site Yöneticisi
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
Tarih: 2008-03-04, 00:11:14 Mesaj konusu:
arkadaşlar yapmayın gözünüzü seveyim bu iş bu kadar kolay mı? pes etmek silmek......
iki tür arama var
biir prefix yazarak.
zdadasda=nuke_assa
diye....prefixinizi değiştirdiğinizde google amcada çıkmazsınız...lamerler siiz bulamaz....
köşe yazarları modülünü kurmadan önce ismini değiştirirseniz...
name+kose_yazilari+op+viewarticle+artid&hl=tr
kose_yazilari
kelimesini bulamaz ve yine lamerler sitenizi bulamaz....
extra seçenek
seo kurulu olsa yine bulamaz....
bu kadar basit çözüm varken modülü mü sileceksiniz yada pasif edeceksiniz?
en basit metodu sadece üyelerin okumasına izin verin... google bot üye olmadığı için yedekleyemez ve sıralamada bulunmaz...
robots.txt dosyasında bu linki ekleyin google amca yedeklemesin...
aklıma şimdilik bu kadar geldi...dikkatinizi çekerim...bu linki tıklamadan sadece mantık yürüterek kaç farklı metod buldum?
Başa dön
solhanli Mesaj: 100+
Kayıt: Jul 07, 2005 Mesajlar: 105 Konum: Bingöl
Tarih: 2008-03-04, 00:48:42 Mesaj konusu:
Sentinel yemiyor bunu arkadaşlar.
Googleda görünmemek çözüm olmaz. Mutlaka güvenlik önlemi alın. Birkaç sitede denedim, admin adını ve şifrenin md5 formatını avucunuza veriyor.
Mutlaka dikkat edin... En son solhanli tarafından 2008-03-04, 01:23:07 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
bir_umut Mesaj: 200+
Kayıt: Aug 09, 2005 Mesajlar: 272 Konum: phpnuketurkiye
Tarih: 2008-03-04, 01:04:22 Mesaj konusu:
polibo kardeşim ağzına sağlık cok güzel anlatmısın prefixi degiştinmi zaten sql cok büyük güvenlik önlemi alırsınız silmek veya pasif etmek kolaycılığa kacmaktır
Başa dön
akinci313 Mesaj: 1+
Kayıt: Dec 29, 2003 Mesajlar: 44 Konum: çanakkale
Tarih: 2008-03-04, 04:18:41 Mesaj konusu: Re: Köşe Yazıları Modülünü iptal edin.
Kisa cözüm olarak bunu mainfile.php eklerseniz saldiri netice vermez.
aradaki § silin eklemeden önce
Kod:
$queryString = strtolower($_SERVER['QUERY_STRING']);
if (strstr($queryString,'%20un§ion%20') OR strstr($queryString,'/*') OR strstr($queryString,'uni§on') OR strstr($queryString,'r§adminsuper') OR strstr($queryString,'nuke_a§uthors')) {
header("Location: /index.php");
die();
}
Başa dön
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız