Search modulundeki açıktan hacklendim !

supergirl · Mesaj: 100+ Kayıt: Jul 17, 2006 Mesajlar: 148

Arkadaşlar birileri sitemdeki arama yani search modulunden benim şifremi çalımış ve forumlara sanki admin yani ben yazıyormuşum gibi yazı yazmiş arama modulunde açık mı vardı nasi kapatırım ? bu adam tum forumu silebilir miydi ? Crying or Very sad

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-03, 12:44:20 Mesaj konusu: Forum Arası Reklamlar

komutan1905 · Mesaj: 500+ Kayıt: Sep 26, 2005 Mesajlar: 534 Konum: istanbul

bu açığı kapatmanın en etkili yolu search modülünü pasifleştirik ftpden silmek...

sade_kahve · Mesaj: 500+ Kayıt: Oct 08, 2005 Mesajlar: 925 Konum: Kasımpaşa

şimdi önecelıkle şunu soylıyeyım bu konu çok soruldu başlık açmadan bı rama yapın forumu kırletmeyın bu modulu kullanıma kapatın dıye yuzlerce kez soylendı bu açığı kapatmanın yolu arama modulunu kapatmak Exclamation

bu arada geçmiş olsun

supergirl · Mesaj: 100+ Kayıt: Jul 17, 2006 Mesajlar: 148

zaten oyle yaptım ama gene de bişey olabilir mi ?
bir de forumu silebilirler miydi ?

aslanonur · Tarih: 2006-08-02, 10:20:15 Mesaj konusu:

Search modülüne yazılan bir kodla admin adını ve md5 şifreni çalıyorlar sonra bazı md5 şifre çözücü sitelere okutuyolar eğer bulursa site ki 5 saniyede buluyo sonra admin paneline giriş yapıyolar sen gibi istediklerini yapıyolar yapman gerekenler

Search modülünü pasifleştir
Admin.php adını değiştir
Modules/Forums/admin klasörünün adını değiştir mesela emrahkos yap güvenlik bölümümüzü lütfen okuyun

saho · Tarih: 2006-08-02, 10:27:32 Mesaj konusu:

silebilirler ama forumda yetkileri vardır yüksek ihtimal god şifresini almışlarsa
tek tek kategorileri silerlerdi
admin yolunu değişsen ya da admine şifre koysan ya da yama atsan ya da prefix değişsen hacklanmazdın :)

TechNiciaN · Mesaj: 50+ Kayıt: Dec 18, 2005 Mesajlar: 64

aslanonur · Tarih: 2006-08-02, 12:30:48 Mesaj konusu:

Ya ona ne hacet :)

admin.php yi değiştirin yeter Francisco amcan size kolaylık sağlamış başta nukeyi kurarken config.php den değiştirin tamam böyle lamerleri önlersiniz

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-03, 12:44:20 Mesaj konusu: Forum Arası Reklamlar

saho · Tarih: 2006-08-02, 14:43:22 Mesaj konusu:

@TechNiciaN
hacklanırdı

KartaLL · Mesaj: 300+ Kayıt: Apr 16, 2006 Mesajlar: 444

Yha Nuke'nın hacklenemicek tek yolu war..

Fake Admin.php

yane Admin.php nın sifresini farklı yaparsan hackleme sansi % 5

Cunku giriş yaptıgnda normal uye gibi oluyor ..Admin giriş yapmadan admının bile bi yetkisi yoq..

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

admin yolunu değişin ve ikinci bir şifre daha sormasını sağlayın, ayrıca hep yazılıyor prefix değişmek farz, forum admin şifrelemeyide unutmamak gerek

KartaLL · Mesaj: 300+ Kayıt: Apr 16, 2006 Mesajlar: 444

Ztn Admın girişi yapmadan forums Panel' Girilmior..ForuM'a bisey yapamaz..

2. Etken Md5 Kırılmasi.Dunyanın En buyuk Md5 Cracker sitesi Milwr0m'un bile kiramadigi md5ler war..bunlar sadece icinde " ! , * - ' ^ " v.s gibi semboller olan sifrelerin kırılması Imkansiz kadar zor..!!

yane hacklenmemesi ıcın admın.php fake yapin ve sifreyi zorlastirin.!!

% 100 Güvenlik..

juglanin · Mesaj: 500+ Kayıt: Dec 09, 2005 Mesajlar: 880

sanal ortam da %100 guvenlik olmaz bence

Sercan · Tarih: 2006-08-02, 15:29:32 Mesaj konusu:

ayrıca search.php yaması war kodlarda ufak oynama yapıon açık kapanıo ama kesn çare mi bilemem + pasifleştirmek weya silmek en iisi.
o kişi lamerin teki büyük olasılıkla /password die arattı öle bişey senn şifrende çıktı weya search.php de arattı şifren çıktı . . geçmiş olsun..

muzrek · Mesaj: 50+ Kayıt: Apr 23, 2005 Mesajlar: 72 Konum: izmir

beni de uyarı için hacklemişlerdi.. pasif hale getirdim hemen ilk aklıma o gelmişti o anda..

ozgurcocuk · Mesaj: 200+ Kayıt: Jul 04, 2006 Mesajlar: 257

burada tartışmaya gerek yok bence. zaten güvenlik bölümünde yeteri kadar bilgi var :) arkadaşımızada geçmiş olsun

saho · Tarih: 2006-08-02, 17:10:30 Mesaj konusu:

%100 güvenlik olmaz hiç bir zaman

aslanonur · Tarih: 2006-08-02, 21:44:23 Mesaj konusu:

Ya nuke açığını kapatsanız host açığı var onu kapatsanız bugün düşündüm düşündüm aklıma ne geldi

Dedim ki :

Bu ftp bizim şifrelerimizi nasıl aklında tutuyor bir dosyası var ünlü cuteftp nin smdata diye bi adı var şimdi onlarca kişiye YARDIM ediyoruz çoğu bize dosya yolluyo artık trojan koymak o kadar kolay ki bir dosyayla birleştirmek çok çok kolay adam koydu onun içine ben açtım şimdi adam benim bilgisayarıma girebiliyo dosyaları çekebiliyo ...

Adam smdata dosyasını bende alsa kendi cuteftp sine atsa tamam hacklendi sitem o zaman ister nuke olsun ister joomla olsun

%100 güvenlik olmaz bu devirde baban bile hacker grubunun üyesi çıkabilir

The RnL · Mesaj: 50+ Kayıt: Jun 15, 2006 Mesajlar: 57

MuzikDelisi · Tarih: 2006-08-02, 22:34:20 Mesaj konusu:

djyarali · Tarih: 2006-08-02, 23:23:53 Mesaj konusu:

Arama Açığını Kardeşim Bile Hackliyo
Nasıl Hacklendiğini Açıklayayım

Arama Bölümüne Özel Bi Kod Sayesinde
Adminlerin MD5 leri Çıkıyo MD5 lerini Kırıyorlar
Bazı Sitelerde ( Hack Sitelerinde )

www.siteniz.com/admin.php den Sizin Girdiğiniz Gibi Girip Hackliyorlar Very Happy

Bu Açığı Kapatmanın En İyi Yolu Modulu Ftp'den Silmek veya prefix Değiştirmek yada Admin Secure Kurmanızı Tavsiye Ederim....

MuzikDelisi · Tarih: 2006-08-02, 23:25:52 Mesaj konusu:

Her zaman diyoruz.Patch atın,prefix değiştirin,config ve admin.php dosyalarının isimlerini değiştirin yada gizleyin diye

komutan1905 · Tarih: 2006-08-03, 16:38:14 Mesaj konusu:

istaNBlue · Mesaj: 200+ Kayıt: Dec 28, 2004 Mesajlar: 203 Konum: İstanbul

evet hacklısınız. öncelikle bu tedbirleri almak lazım.

serserialper21 · Tarih: 2006-08-03, 20:10:37 Mesaj konusu:

Oncelikle aslanonur artık md5 şifre cracker'lemelerde tarih oluyor exploiter ile admin olusturabiliyorsun kendıne

komutan1905 serach'ı pasiflenem tek yetmiyor download modulununde acıgı war kolon acıgı bunun tek guvenlık yolu war ya perfix değişeceksiniz yada admni scure kuracaksınız