Önceki başlık :: Sonraki başlık |
Yazar |
Mesaj |
The RnL Mesaj: 50+
Kayıt: Jun 15, 2006 Mesajlar: 57
|
Tarih: 2006-07-12, 21:09:31 Mesaj konusu: |
|
|
arkadaşlar zaten lamazorların yaptıgı ddos pek işe yaramaz ama gercekten ddosten anlayan ve cook farklı yollarla ornek te lınux shell sıstemı uzerınden kurulmus bır ddos sıstemıyle sıtenız falloş olabılır su ana kadar falloş olmayan sıtede gormedım |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-04-20, 13:12:59 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
Tarih: 2006-07-12, 22:48:33 Mesaj konusu: |
|
|
az önce bir sql injection video'su izledim, hedef site:php-nuke.org evet ilk görünce bende şaşırdım amaç admin md5'i almak ve aldılar da nasıl mı?
nuke_authors tablosuna girerek! yani prefix değişmedikleri için! php-nuke.org bunu yaparsa diğer siteler ne yapmaz ki? |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-13, 09:16:08 Mesaj konusu: |
|
|
valla ne yaparsa yapsınlar mı demek lazım nedir anlamadım ki destan gibi yazdık her başlığpın altına yazıyoz sadece bir dosya çalıştırarark 1 dk yı aşmayan bir sürede değişebiliyolar ama değişen az :) kendi bilecekleri şey nihayetinde,
şu 2 şeyi düşünmek iyi olacaktır siteye güvenlik kurmak mı ?
siteyi baştan kurmak mı :) |
|
Başa dön |
|
|
Beyazcennet Mesaj: 500+
Kayıt: Jun 21, 2005 Mesajlar: 506 Konum: Bursa
|
Tarih: 2006-07-13, 12:50:27 Mesaj konusu: |
|
|
ben bu resim upload ' ı konusunda bilgi almak istiyorum.Forumlarımda attachment modunu kullanıyorum ve de kullanamak zorundayım.Forumda html kullanımını kapattım.Bu resim yükleme olayında acaba sorun yaşarmıyım.Bu konuda (forum attachment) bi hack olayı duyan veya yapılabileceğini bilen var mı ?
Nasıl bir önlem almam gerekiyor.Forumda resim gönderme konusunda da bilgi verebilirseniz sevinirm. |
|
Başa dön |
|
|
komutan1905 Mesaj: 500+
Kayıt: Sep 26, 2005 Mesajlar: 534 Konum: istanbul
|
Tarih: 2006-07-16, 20:04:21 Mesaj konusu: Re: Nuke Güvenlik Açıkları |
|
|
attachment dosyasından hiç hack yazısı görmedim.ama hack yapılabilir gibi geliyor... |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-17, 08:55:12 Mesaj konusu: |
|
|
en kralı yapılır :) |
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-07-17, 19:58:20 Mesaj konusu: |
|
|
[quote="XLeNoNz"]ch neden önemli cevabı şu :
Fso , Shell gibi sheyleri sisteminize sokmaları yeterli ondan sonra ch si 777 olan herşeyi okuyabilirler ama ch 644 ise okuyamaz ve o dosyaya erişemez...
Sonra > admin.php kesinlikle değiştirilmeli.
Forum/admin/index.php şifreli koruma eklenmeli. + klasör şifrelenmeli.
yamalar filn yapın forumda html kapatın.
quote]
arkadaşlar klasor nasil sifreleniyor biri anlatabilir mi? |
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
Tarih: 2006-07-17, 20:58:31 Mesaj konusu: |
|
|
sen hangi klasörü şifreleyeceksin? |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-04-20, 13:12:59 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-07-18, 11:02:53 Mesaj konusu: |
|
|
admin klasorunu sifreleyecegim
forum/admin klasoru |
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-07-18, 11:05:54 Mesaj konusu: |
|
|
bir de hack yemek istemiyorsanız prefix değişin
nuke_ ile başlayan prefix olmasın demissin ya scooter
forumdaki gibi aynen anlatildigi gibi yaptim su resimli metalcafe nin anlatimi
tum nuke_ ile baslayanlari degiştirdim sonra confgi.pgp de o iki satırı degistirdim
yalniz sitenin sag kısmı gelmedi bir de bir table da hata verdi o da direkt siteye cıktı olmuyor niye ki |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-18, 13:54:54 Mesaj konusu: |
|
|
o blok ta sql sorgusu nuke_ şeklindedir
blocku aç
global satırı vardır varsa içine önceki virgülden bir boşluk bırakıp $prefix yaz
yada yoksa
<?php den sonra global $prefix; yaz
sonra
genelde satırdaki sorgular $db->sql_query(" şeklindedir nuke_ yerine".$prefix."_ olarak değiştir |
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
Tarih: 2006-07-18, 14:05:15 Mesaj konusu: |
|
|
cpanel kullanıyorsan forum admin şifreleme:
Cpanele giriş yapın. Site Yönetim Araçları bölümünden Web Koruma sayfasına girin.
**Klasörün başındaki klasör simgesine basarsanız klasör içine girersiniz ve içindeki diğer klasörleri görebilirsiniz. ismine tıklarsanız erişim şifresi verebileceğiniz sayfaya ulaşırsınız.
modules/Forums/admin klasörünün ismine tıklayın. Şifre ile erişilmesi istenilen dizin seçeneğini işaretleyin ve kaydet düğmesine basın. Erişim bilgileri güncellendi yazısı çıkınca geri dön linkine basarak geri dönün. Alt tarafta Kullanıcı Ad ve şifre yazan yerlere uygun kullanıcı adı ve şifre girerek Yeni Kullanıcı Ekle düğmesine basın. Böylece burası şifre ile korunmuş olacaktır.
#################################################
cpanel kullanmıyorsan
Alıntı:
|
modules/Forums/admin/index.php yi açın
<?php kodundan sonra
$ourLogin = "efendy";
$ourPassword = "murat";
session_start();
if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {
if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");
}
else {
echo "
<form action=index.php method=post>
Login:<br>
<input type=text name=login value=''><br>
Password:<br>
<input type=password name=password value=''><br>
<input type=submit value=' - ok - '>
</form>
";
exit;
}
}
Bunları ekleyiniz buna göre kullanıcı adınız efendy şifreniz murat'tır
bunu kendize göre düzenleyin ;)
|
En son hakan tarafından 2006-07-18, 20:12:46 tarihinde değiştirildi, toplam 1 kere değiştirildi |
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-07-18, 15:05:47 Mesaj konusu: |
|
|
hmm scooter bi deneyeyim peki sonra sifre isteyip istemedigini nasi kontrol edicem
:)
sacma oldu galiba ama simdi sifre koyduk ya o ne zaman sorucak sifreyi yani |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-18, 17:40:47 Mesaj konusu: |
|
|
1 foruma girdiğinde soracak ama bu işe yaramaz
pagestart.php ye koyun şifreyi çünki açık sadece index.php de değil admin_styles ve hemen hemen içindeki bütün dosyalarda bu yüzden dizin şifrelemenizi tavsiye ederim yada pagestart.php yi yada bu dosyayı şifreleme.php diye kayıt edin
hepsinin üstüne
include"sifreleme.php"; şeklinde <?php den sonra koyabilirsiniz |
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
Tarih: 2006-07-18, 20:33:57 Mesaj konusu: |
|
|
haklısın saho en sağlamı dizin şifreleme
admin panelinde forum yönetimine girmek istediğin zaman bu uygulamadan sonra sistem senin yapmış olduğun kullanıcı adı ve şifreyi soracak |
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-07-18, 21:00:54 Mesaj konusu: |
|
|
scooter yaptim su an foruma sifre koydum ayrıca calisiyo baktim
artık forumlarım hic hacklenmez mi |
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
Tarih: 2006-07-18, 21:05:00 Mesaj konusu: |
|
|
bunun garantisini veremeyiz malesef, biz önlemlerimizi alalım yani amacımız (sözüm meclisten dışarı) eşşeği sağlam kazığa bağlamak :) forum güvenliği için ayrıca söyleyebileceğim c o o k i e açığıdır bunun için c o o k i e ayarı yapmanı öneririm, ayrıca kendi sitemin forumlarında kullanıyorum ve ustalar hep önerir ctracker forum koruma eklentisi var kurulumu zordur ama sağlam bir eklentidir onu da kurmanı tavsiye ederim |
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-07-18, 21:17:14 Mesaj konusu: |
|
|
c o o k i e şey di mi
sakıncali kelimelere yaziyosun forumda
baska bişi yapiliyo mu o haricinde kod olarak |
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-07-18, 21:36:56 Mesaj konusu: |
|
|
e peki bunu yapmazsak ne olur sakincasi ne logout sorunu demiş de sorun nerde anlayamadim |
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
Tarih: 2006-07-18, 21:48:20 Mesaj konusu: |
|
|
c o o k i e sorunu oluyor kendisi, bu işlemi yaparsan kullanıcılar siteden çıkış yapmadan browser kapatırlarsa sistemden kendiliğinden otomatik olarak çıkartılır, bunu yapmazsan browser c o o k i e'leri her zaman hatırlar, hatırlanan cooki'ler çalınarak admin şifreleri çalınabiliyor, bu ipucundan anladığım bu kadar |
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-07-18, 21:58:39 Mesaj konusu: |
|
|
evet ama onu kapatirsak da cikan kullanici bir daha siteye geldiginde onu tanimayacak sifresini girmesi gerekecek di mi |
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
Tarih: 2006-07-18, 22:00:26 Mesaj konusu: |
|
|
evet aynen öyle olacak |
|
Başa dön |
|
|
supergirl Mesaj: 100+
Kayıt: Jul 17, 2006 Mesajlar: 148
|
Tarih: 2006-07-18, 22:05:25 Mesaj konusu: |
|
|
o sakat ya bi suru uye simdi unutacak onun yerine su c o o k i e kelimesini yasakliyosun sanirim o da aynı sonucu veriyo
gecenlerde bu yontemle hacklediler forumlari benim :) |
|
Başa dön |
|
|
firzan Mesaj: 500+
Kayıt: Dec 21, 2004 Mesajlar: 901 Konum: yozgat/yerköy
|
Tarih: 2006-08-07, 00:30:59 Mesaj konusu: Re: Nuke Güvenlik Açıkları |
|
|
arkadaslar birde sitenizde html kodları kullanımına izin vermeyin. özellikle sonradan kurulan modüllerde ziyaretçi defteri, şiir gibi yorum yazılan bölümlerdeki html kullanımını kaldırın bu şekilde hack yapmıyorlar site dosyalarına zarar veremeselerde siteye index atıp hack lenmiş havası veriliyor. eğer site yapıyorsan önce güvenli diyorum |
|
Başa dön |
|
|
|