Tarih: 2006-05-07, 21:16:46 Mesaj konusu: nuke ustaları bu adam ne diyor yorumlayın bi sitemde açıkvar
bi arkadaş dedi senin sitede açık varmış ve arkadaşım kapatmış dedi işte msn ye ekledim konuşma bu .
XXX: haklı k.bkma zaferle kaç ges haber gönderdim mainfile.phpdeki açıı kapatsın die öle görünce dayanamadım ben düzelttim
BEN: ne açığı var ki
sen nasıl düzelttin bi de ftp ye dosya bırakmış dedi ne adı dosyanın
XXX: yok dosya falan main file döngüsünü squery yane error die hackingattack die eklenti war onu ekledim bölelikle phpde god kullanıcı açııla hack saldırısını önleyebilirsin, birde galerinin son sürümünü yükle
BEN : nasıl ekledin yazdırma açık mı,ftp ye girdinmi?
serkan mıydı isim serkan adında dosya bırakmış dedi
god kullanıcı adıyla olmaması lazım admin oluşturma yani o açık kapalı olması lazım onu mu diyosun?
BEN: bi dosyanın içeriğini değiştirdin yani bu açık phpnuke den mi hosttan mı
XXX : nukeden
BEN : napılır o açıkla admin mi oluşturuluyor
BEN : bi de domain şifresini değiştir çok kolay dedi onu da biliyomusun şifreyi
XXX: evet domain şifreni deiştirsen iyi olur aynı karakterleri kullanma
BEN : nasıl aynı karakter, onu nerden buldun ki nukeyle ne alakası var
domain mi host mu ?
XXX : domaini diorum !
böle bişey konuştuk sonra çıktı neysi şimdi nuke de açık olabilir herneyse de domainle ne alakası var host a girse bile domain ayrı şirketten alınık host ayrı domain ayrı yani domainin şifresini öğrenebilmesi mümkün mü hiç mantıklı gelmedi onun paneli ayrı. bu dediği açık ney ben de 7.8 var resmi sitesinden indirdim yaması da yapık ne tavsiye edersiniz şimdi bu adam harbiden benim sitedeki bi dosyanın içeriğini mi değiştirmiş nasıl oluyo ya host şifresini falan bilmiyordur dimi . şimdiden teşekkür ederim.
Kayıt: Oct 04, 2005 Mesajlar: 403 Konum: Rotterdam
Tarih: 2006-05-07, 21:53:53 Mesaj konusu:
Nuke 7.8 deki guvensizligi forumlari okursan biraz bilgi sahibi olursun arkadasim.
host ve domainin ise kirilmasi ise ayni sirketten yada ayri sirketten diye bisey yok, farketmez.
ama suna tam emin olmamakla beraber r/dirle ve attributes file etkenleriyle senin host/domaininin sifrelerini felan alamaz .Bu Sadece bildigimiz kod eklentileridir.Yani benim bildigim bu.
yukarda anladığım kadarı ile mainfile üzerinden hack gerçekleştirilebiliniyomuş + galery dende.Sanırım admin ekleyebilmekte sadece cünkü ( yanılıyo olabilirim ) çok hack duydum ama hiçbiri ( tabi nuke hack ) ftp şifresini almakla sonuçlanmadı.sunu sölim eğer admin olurlarsa sitene ne olur ?
öncelikle sql yedeği alabilir ve tüm tüm şifrelerini alır, prefixlerini öğrenir, üyelerinin şifre ve benzeri bilgilerini, admin şifreni hepsini alır.bu şifreler md5 formatında olduğun ve bildiğim kadarı ile geri dönüşümlü olmadığın asıl şifreleri göremez. sql de ftp ile ilgili bir veri olmadığından direk sql ile bir şifre alımı olmaz.çeşitli yollardan config bilgilerini alırsa durum değişir çünkü orda bildiğin gibi tüm şifre ve pass ler açıkça yazılı durumdadır.
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-06-24, 15:42:49 Mesaj konusu:
sanal alemde o kadar sanal değil imkanı var mı böyle bir hackin lamerin daniskası ile konuşmuşusnuz siz
r/dir nedir
oku ve diz
bu kadar odun olmayın
yama at mainfile nini bilinen açıklarını engelliyor eğer gerçekten
mainfile deki açıktan domaine ulaşıyorsa madalya takacam o adama ben
bu anlatılanlar tamamen korkutmak yada baska bisi ne gibi derseniz yani kendini buyuk gostertmek isteyenlerin bi taktigi diyelim phpnukede olan acık asla domaini etkilemez HasBahca dedin Kod Sadece win2000 Ve NT Sistemlerde Gecerli ve hic bir sekilde domaine ulasılmaz yada index atılmaz ozelliklede apache server'se Lutfen BoyLe SeyLere Inanmayınız Arkadasımız Demiski Ben FTP Ye Dosya Attım 1 Sekilde Dosya AtaBilir Yazım Izni Olan Bir Klasore Atmıstır Bilmem Anlatabildimmi
1- 7.8 e local olarak admin ekleyemez admin şifresinin md5 ini alamaz alsana bi halta yaramaz yarasada adam akıllı şifre kullanırsanız kıramaz o kırsın içinde */+b@ olan bir şifreyi bende kafamı kırayım ;)
2- Eklenti yaparken dikkat edin bazı klasör Değerlerini 777 istiyor ( Özellikle Galeriler) Chmod 777 isteyen mod olursa kurmayın !!!
3- gerekli güncellemeleri yap Pach forum versiyon ve adminbox kur
prefix değiş tabi cpanel şifrenide adam gibi bir şifreyle değiş dahada birşey olursa gel yanıma sitemi sana hibe edeyim :)
Hiçbir hacker ben hacklerim hackleyecem demez Bunu Unutmayın Diyen Lamerdir //
Gerçekten Açık Bulup Şuranda Açık Var Diye Uyaranlar Müsterihtir //
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-06-25, 19:37:23 Mesaj konusu:
kartall demişki c99 sokma ihtimalleri var sadece adını duyduğun mantığını kavramadığın ortada c99 hosta sokulmaz!!! hostta gibi gösterilir hosta onun sayesinde başka dosyalar atılır yada config.php ler okunur yada .htaccess ler ve bunların içindeki şifreler okunur bu şifreler gerekli mail admin paneli plesk panel cpanel ftp panele denenir böyle hack yaparlar c99 u hosta atmazlar c99 u hosta atacak kadar yetenekliyse ya da ok adar büyük bir açık varsa onu atana kadar istediği dosyayı atar c99 aracı bir php scripttir.
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-06-25, 20:58:43 Mesaj konusu:
777 yapın içine
deny from all yazan bir htaccess atın yine birşey yapamazlar içindeki dosyaları
include ile alın ama amaç c99.php yi atarsa herşeyi atar zaten c99 ile uğraşmasına gerek yok ki ?
vay arkadaşlar çok sağolun ben bu başlığı unutmuştum neyse bana da onun dedikleri pek inandırıcı gelmedi benim siteyi geçen hackledir arama modülünden bişeyler atmışlar işte anasayfaya neyse onu da sildim arama modülünü başka bi sorun yok .
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız