| Önceki başlık :: Sonraki başlık |
| Yazar |
Mesaj |
salihakkas2
Mesaj: 200+
Kayıt: Sep 06, 2004
Mesajlar: 245
Konum: mesajların 1 alt satırından
|
 Tarih: 2005-09-01, 19:06:22 Mesaj konusu: Re: Nuke Güvenlik |
 |
|
| gerçekten çok yararlı bilgiler, emeğiniz için teşekkürler.. |
|
| Başa dön |
|
 |
Bu Site Google Adsense ile Gelir Elde Ediyor
|
| Tarih: 2024-05-02, 07:39:43 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
| Başa dön |
|
|
g_unit90
Mesaj: 1+
Kayıt: May 09, 2005
Mesajlar: 24
Konum: ankara
|
| Tarih: 2005-09-04, 20:48:30 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| saho :
|
| cakalderili :
|
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
|
7.8 de 3.1 pachti varsa bu işlemi yaptığınızda hata verecektir bunun yerine admin.php nin adını daha sonra config.php den
| Kod:
|
$admin_file = "admin"
|
yazan yere mesala
xxxx
admin.php adına da xxxxx.php yazdığımızda olay tamamdır
daha sonra admin.php diye bir dosya açıp içine trojan ve ya sürekli popup sayafa açan veyaikisi birden açan bir sayfa hazırlayıp roota atın
lamere trojanı çakın 
|
şu trojanlı sayfayı nası yapacam |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2005-09-04, 21:13:03 Mesaj konusu: Re: Nuke Güvenlik |
|
|
www.dunyali.com/admin.rar
indir orada şablon var kendine göre düzenle title sine filan
mesala ben titleye
Aman Allah'ım Hacker!!! | Ne Olur Beni Hacklama!!!!
yazarım
ortaya güzel bir orta parmak imagesi de koyabilirsin |
|
| Başa dön |
|
|
g_unit90
Mesaj: 1+
Kayıt: May 09, 2005
Mesajlar: 24
Konum: ankara
|
| Tarih: 2005-09-04, 21:29:02 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| eywallah kardeş |
|
| Başa dön |
|
|
bigSty
Mesaj: 300+
Kayıt: Sep 01, 2004
Mesajlar: 307
Konum: tekirdağ
|
| Tarih: 2005-09-05, 18:23:01 Mesaj konusu: Re: Nuke Güvenlik |
|
|
@Efendymurat
Dediginiz gibi index ve admin.php'ye dediklerini yaptim onlara girdigimde karsima sifre falan cikiyor fakat yaptigim sifreyi yaziyorum admin.php'de mesela index'e yonlendiriyor.Sifreninde yanlis olmasi imkansiz ama kullanici adim yonetici adi ile ayni bundan kaynaklana bilirmi. |
|
| Başa dön |
|
|
efendymurat
Mesaj: 500+
Kayıt: Nov 22, 2004
Mesajlar: 680
Konum: Ankara
|
| Tarih: 2005-09-05, 18:40:38 Mesaj konusu: Re: Nuke Güvenlik |
|
|
Sanırım uygulamaları yanlış yaptım
admininkini forum indexe forumunkini ise admine
yaptın sanırım ikiye ayırdım dikkatini çektiyse :) |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2005-09-05, 21:34:00 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| arkadaşlar coppermine açığı önemlidir kapayın db nize erişebliirler |
|
| Başa dön |
|
|
CReaTuRe
Mesaj: 100+
Kayıt: May 14, 2005
Mesajlar: 153
Konum: İzmir
|
| Tarih: 2005-09-05, 23:29:25 Mesaj konusu: Re: Nuke Güvenlik |
|
|
saho o konuda kesinlikle haklısın coppermine üzerinden 2 site hacklendi biriside benimki. ama sen özellikle güvenlik konusunda iyisin .
ancak bir tavsiye coppermine nin 1.3.1a veya üzeri bir sürüm kullanınız!
bende 1.2.2b vvardı ve burdaki yamayı yapmama rağmen hacklediler. bu yöntem coldhackers tarafınmdan bulundu sanırım yine o baş belaları. |
|
| Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
| Tarih: 2024-05-02, 07:39:43 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
| Başa dön |
|
|
CReaTuRe
Mesaj: 100+
Kayıt: May 14, 2005
Mesajlar: 153
Konum: İzmir
|
| Tarih: 2005-09-05, 23:39:57 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| ayrıca benim forum/admin klasörünün chmod unu 666 yapmaya çalışıyorum ama olmuyo. bunun yerine 766 oluyo. neden yapamıyorum acaba bir fikri olan var mı? |
|
| Başa dön |
|
|
efendymurat
Mesaj: 500+
Kayıt: Nov 22, 2004
Mesajlar: 680
Konum: Ankara
|
| Tarih: 2005-09-05, 23:49:02 Mesaj konusu: Re: Nuke Güvenlik |
|
|
@CReaTuRe
Bu hostla ilgili sanırım
Sende benim yaptığım ggibi yap klasörün ismini değiş |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2005-09-06, 09:48:27 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| kralferdi :
|
Admin paneline giriniz sentinel ayarlarına daha soınra blocker config e
string ayarlarına tıklayın açılan ekranda bir kutucuk olacak (text area)
o alana
yazınız
|
|
|
| Başa dön |
|
|
bigSty
Mesaj: 300+
Kayıt: Sep 01, 2004
Mesajlar: 307
Konum: tekirdağ
|
| Tarih: 2005-09-06, 19:27:30 Mesaj konusu: Re: Nuke Güvenlik |
|
|
[quote="efendymurat"]Sanırım uygulamaları yanlış yaptım
admininkini forum indexe forumunkini ise admine
yaptın sanırım ikiye ayırdım dquote]ikkatini çektiyse  [/
ole yapmisin.Simdi duzeltim fakat admin paneline giriyorum anaysafyaya gidiyorum bir bakiyorum sol'da admin menu yok.bir daha giriyorum siteadi.com/admin.php sonra baska bir yere girdiginde otomatikman cıkıyor bunu nasil duzeltebilriim.Eski admin.php dosyasinn yedegini almistm onu yukledim ama yine ayni sey |
|
| Başa dön |
|
|
CReaTuRe
Mesaj: 100+
Kayıt: May 14, 2005
Mesajlar: 153
Konum: İzmir
|
| Tarih: 2005-09-06, 19:28:38 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| sentinel kurulu deil :S . |
|
| Başa dön |
|
|
bigSty
Mesaj: 300+
Kayıt: Sep 01, 2004
Mesajlar: 307
Konum: tekirdağ
|
| Tarih: 2005-09-06, 21:32:16 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| Siteye uye olanlar uye girisi yaptıktan sonra anasayfaya yada forumlara herhangi bir yere tıkladiklarinda normal kullanici gibi oluyorlar.Otomatikman logout yapmis gibi birsey nasil |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2005-09-06, 22:31:33 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| çerezler denen şey kapalıdır your account ta yapman gereken editleri yapmamış yada anlış yapmış olabilirsin cnb your account sa admin paneli ayarlarına bak orada çerezler var .... |
|
| Başa dön |
|
|
gokhanweb
Mesaj: 100+
Kayıt: Sep 10, 2004
Mesajlar: 116
|
| Tarih: 2005-09-07, 03:11:20 Mesaj konusu: Re: Nuke Güvenlik |
|
|
Birşey Belirtmek istedim arkadaşlar.
Güvenlik konusunda Forum mesajlarınıza eklediğiniz hata mesajlarınıza dikkat edin.
Neden mi?
Arkadaşımızın biri şöyle yazmış:
"Fatal error: Call to undefined function: encode_ip() in /usr/export/www/vhosts/funnetwork/hosting/fyelek/modules/Forums/common.php on line 217
yardimci olursaniz sevinirim"
1 - Böyle mesaj yazılırsa siteyi hacklemek isteyen arkadaşın kullanıcı adını tahmin etmesine veya araştırmasına gerek yok.
2 - Tüm dizinler ortada.Saldırı yapmayak isteyen hacker arkadaşımız bu bilgilerle aynı serverdan hosting kiralar.Ve dizinler ortada olduğu için gideceği yolu bilir.
Böyle yazmak yerine şu şekilde yazarsak daha güvenli olur.
"Fatal error: Call to undefined function: encode_ip() in /usr/...../modules/Forums/common.php on line 217
yardimci olursaniz sevinirim"
---
Baştaki /usr yi silmedim ki hostun linux mu Windows mu olduğu soruya cevap verecek arkadaş tarafından bilinsin.
---
Yardımcı Olabildiysem Ne Mutlu... |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2005-09-07, 09:55:36 Mesaj konusu: Re: Nuke Güvenlik |
|
|
o common.php açığı 2.0.15 dekii
| Kod:
|
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
}
|
eğer doğru anladıysam(tam olarak anlayamadım)
bunu yaptığınızda engellemesi gerekiyor
örnek vermek isterim açığın olduğu ve olmadığı bir yer ama art niyetli insanlardan dolayı olmuyor |
|
| Başa dön |
|
|
turkuaz
Mesaj: 50+
Kayıt: Apr 02, 2005
Mesajlar: 83
Konum: urfa...
|
| Tarih: 2005-09-10, 15:01:29 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| saho :
|
admiin şifreni ve ya config.php deki bilgileri alıp db ne dışarıdan bağlantı yapıyorlar
footer a ana sayfada gözüken herhangi birşeye
yönlendirme kodunu koyuyorlar m e t a kodunu
yönlenme süresine 0 sn yazar istedeği adrese siteni yönlendirirler
nuke_authors
nuke_config
nuke_bbconfig
nuke_stories
nuke_message
nuke_blocks
buralara yönlendirme kodunu koyabilirler burları temzileyin
ve config.php index.php koruma yöntemlerini kullanın
|
bunlara ek olarak temaya da yönlenirme kodu bulaştrıyorlar..kendimden biliyorum..kullandığım temaya yönlendirme kodu koymuşlar..değiştirince iptal oldu yönlendirme.. |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2005-09-10, 16:44:53 Mesaj konusu: Re: Nuke Güvenlik |
|
|
evet her temayı kullanmayın powerturk te bunla ilgili bir yazı
-----------------------------------------
en iyisi en kalitelisi php
ya php´dede hacklenmiyecek diye bir sey yok tabiki olabilir indirdiginiz modullerde bloklarda themeslerde yani herseyi dikkat etmelisiniz icinde baska dosyalar olabilir o dosyalardan siteye girip hacklenebilir mesala resim modulunumu indirdin icindeki butun dosyalari acip tek tek kontrol etmelisin onerimdir;)
kontrol etmeyen kisilerin bircogunun siteleri hacklenmistir
ozellikle themeslerden site hacklenebiliyor
cok dikkatli olmanizi isterim dostlarim
selamlarimla ve saygilarimla mehmet ali
-----------------------------------------------------------
mesala 4n modullerinde hemen hemen hepsinde açık var
onları kullanmayabilirsiniz
tema ları bilinen yanlış yapmayacak sitelerden dwonload edin
www.nukemods.com
gibi art niyetli modul yazarları olabilir açık bırakabilir bilerek dikkat edin!!!! |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2005-09-14, 08:57:58 Mesaj konusu: Re: Nuke Güvenlik |
|
|
[url=http://www.powerturk.de/download-file-39.html#dl]
Cracker Tracker Professional PHP Nuke
[/url]
foruma sql injekte gibi forum açıklarını kapatmaya yarıyor (muş)
phpbb için olan sürümü powerturk.de admin i ibrahim kardeş
tr+bbtonuke ye uyarlamış kurulumu tr kurmanızı tavsiye ederim forum güvenliği için |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
|
| Başa dön |
|
|
aslanonur
Mesaj: 1000+
Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir
|
| Tarih: 2005-09-14, 14:08:16 Mesaj konusu: Re: Nuke Güvenlik |
|
|
Birde bi yerde okudumve sonradan fark ettim aslında MSN kullanıcılar çok büyük riskte neden mi?Çünkü bildiğiniz gibi MSN 7.0 versiyonu ile karşımıza çok iyi birşey çıktı göz kırpmaları !!! listenizdeki kişiye o istemese bile göz kırpması yollayabiliyosunuz ve göz kırpmaları da dışarıdan yükleniyo !!!bildiğiniz gibi evt ya onların içine trojan veya virüs türü bişi soktularsa ne olcak?Ki içine trojan koymayı beceren arkadaşlar varmış bi hack sitesinde okumuştum.Evet o trojeni anti-virüs programınız saptıyana kadar sizin şifrelerinizi karşı taraf öğrenebilir kolayca mail ve sitenizi hackleyebilir belki bunların içine trojan koyan az kişi vardır ama yinede riske girmemek gerekir ne yapmalıyız diye sordum o sitede
------------------------------------------------------------------
MSN yi açın araçlar-->seçenekler sekmesine girin iletiler sekmesinden göz kırpmaları aldığında bunları otomatik olarak yürüt seçeneği var onun yanındaki kutucukta yeşil tık işareti varsa onu kaldırın yani o özelliği pasifleştirin.Bu engellemeyebilir diye düşünürseniz MSN stuff yükleyin onun ayarlar kısmından sadece iletileri göster gibi bi seçenek var onu seçin güvenliğiniz açısından önemli bişi aslında
--------------------------------------------------------------------
Birde bir şey daha söyleyeceğim MSN de araçlar--->seçeneklerde Dosya Aktarımı Sekmesi var orada DOSYALARDA VİRÜS TARAMASINI BU PROGRAMLA YAP diye bi seçenek var onu işaretleyin ve anti-virüs programınızı listeden seçin ben avast kullandığım için avastı seçtim szide kendinize göre seçin ama avast gerçekten etkili anlık iletilerde de güvenliği yükseltiyor |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2005-09-14, 14:31:19 Mesaj konusu: Re: Nuke Güvenlik |
|
|
msn de fazla kişiyle muhattap olmayacan herkez herşeyi yapar he hü diyip basacan blocku :d
(tanımadıklarınla) |
|
| Başa dön |
|
|
nadir
Mesaj: 1+
![]()
Kayıt: Jul 07, 2005
Mesajlar: 14
Konum: Ankara
|
| Tarih: 2005-09-18, 21:58:40 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| Valla Kusura Bakma Saho Senin Yazdıgından Bişey Anlamadım (Nuke Sentinel) AMa KralFerdinin kii Cok Güzel Onu Nuke Güvenlik Baslıgına Almanızı İstiyorum |
|
| Başa dön |
|
|
bigSty
Mesaj: 300+
Kayıt: Sep 01, 2004
Mesajlar: 307
Konum: tekirdağ
|
| Tarih: 2005-09-19, 22:58:30 Mesaj konusu: Re: Nuke Güvenlik |
|
|
| Dosya indirirken guvenlik kodu cıkıyor onu nasil yapabiliriz.Config.php'dekini 7 yaptigimda sadece uye girisinde cıkıyor.Dosyalarda cıkmıyr |
|
| Başa dön |
|
|
|
Arama
Rütbeliler
Profil
Giriş
