Toplam Üye:
32638
Aktif Üye:
0
Aktif Ziyaretçi:
1244
Nuke sentinelin sorgulama ..(4819 okuma, 0 yanıt) dizin CHMOD ları değişmiy ..(8010 okuma, 6 yanıt) 3.3Patch Hakkında Versiyo ..(3370 okuma, 0 yanıt) nuke sentinel 2.6.01 kura ..(9823 okuma, 10 yanıt) Nuke Sentinel ..(4441 okuma, 2 yanıt) Nuke 8.0 Guvenlik ..(4954 okuma, 2 yanıt) Php Nuke 8.0 Güvenlik asa ..(3457 okuma, 0 yanıt) php nuke 8 kurdum güvenli ..(10151 okuma, 10 yanıt) Arkadaslar Lütfen Yardımc ..(9329 okuma, 9 yanıt) Site hacklendi sanırım... ..(5206 okuma, 2 yanıt) Hadi Protector Kuralım ..(41212 okuma, 45 yanıt) Bu bir saldırmı ..(8214 okuma, 7 yanıt) siteme virüs girmis ..(8348 okuma, 6 yanıt) Sitedekileri atmak ..(5240 okuma, 2 yanıt) Kötü botları engellemek. ..(11231 okuma, 10 yanıt) 2 dakika içinde 5 farklı ..(7197 okuma, 5 yanıt) index atılamayan site yap ..(7075 okuma, 5 yanıt) Sanal Klavye Uygulamasi H ..(5336 okuma, 2 yanıt) js trojandownloader.agent ..(5779 okuma, 4 yanıt) Güvenlik konusunda yardım ..(7527 okuma, 8 yanıt) Sunucu firması websiteme ..(4970 okuma, 2 yanıt) siteme saldirimi olmus? ..(5978 okuma, 4 yanıt) Protector bir işe yaramıy ..(13985 okuma, 15 yanıt) Nuke Sentinel 242 pl5 ( 7 ..(26732 okuma, 25 yanıt) hacklendim mi? ..(6045 okuma, 4 yanıt) Güvenli prefix değiştirme ..(77033 okuma, 108 yanıt) 7.6 ya 3.2 pack nasıl yap ..(4490 okuma, 1 yanıt) Site neden Google i banla ..(4223 okuma, 1 yanıt) PhpMyadminden toplu isim ..(6275 okuma, 4 yanıt) sentinel güvenlik sistemi ..(7343 okuma, 6 yanıt) Sitemdeki Bu Acik Neyden ..(7357 okuma, 6 yanıt) Saldırı yedim BW dolmuş. ..(9936 okuma, 9 yanıt) sürümünüz < 7.8 ise s ..(7078 okuma, 5 yanıt) forum için kod yazma yasa ..(4976 okuma, 2 yanıt) Arkadaşlar hacklendim seb ..(4757 okuma, 2 yanıt) KENDİ TOLBARIMIMDAN AYDA ..(5316 okuma, 3 yanıt) Bütün indexler değişmiş, ..(4807 okuma, 3 yanıt) Çok sorulu, çok şıklı ank ..(3472 okuma, 0 yanıt) Protector' deki Host İs ..(3489 okuma, 0 yanıt) php nuke dosyaları şifrel ..(7613 okuma, 7 yanıt) index dosyasının chmod k ..(4073 okuma, 1 yanıt) AdminBox-1.0.3 Kurulumund ..(3641 okuma, 0 yanıt) gec saatlerde hızlanan tr ..(7904 okuma, 8 yanıt) Prefix değiştirmede coppe ..(4514 okuma, 1 yanıt) Nuke Güvenlik ..(160680 okuma, 257 yanıt) bütün index lere iframe e ..(18956 okuma, 24 yanıt) Nuke Sentinel Google bot ..(5730 okuma, 4 yanıt) Siteme Sürekli Üye Oluyor ..(24533 okuma, 28 yanıt) Yeni iframe virüsler kodl ..(19068 okuma, 23 yanıt) Nuke Versiyonları Hakkın ..(3814 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Search Pasifleyin
Önceki başlık :: Sonraki başlık
Yazar
Mesaj
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-07, 13:19:10 Mesaj konusu: Search Pasifleyin
Goruyorum kı Search birçok kişi'ye dert oldu netopsiyon'da acıklandımı bilmiyorum ben pronuke'de yayınlamıstım bu baslıgı onceden acıklanmıssa sorry ama fazla mal gozcıkarmaz eğer sitenizde 3.1 patch weya 3.2 patch fix falaln yok ise Search pasifleyin cunku hack etmek çok basit Search bir kod aratıyon butun uyelerin tabi admin we modlarında hash'ları cıkıyor o hash'ları milw0rm weya md5 şifre cozuculer ama cozebiliniyor hele hele birde admin weya mod şifresi fazla zor değil ise mod şifresi calınırsa butun mesajlarınızı silebilirsler admin şifresi calınırsa zatem malum
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-06-26, 18:39:15 Mesaj konusu: Forum Arası Reklamlar
Başa dön
Carsaf Mesaj: 50+
Kayıt: Apr 16, 2005 Mesajlar: 52 Konum: Kasaba
Tarih: 2006-06-07, 13:23:43 Mesaj konusu: Re: Search Pasifleyin
Bunun daha kolayi var.. Ben bunu yapiyorum daha dogrusu.. üye prefixleri nuke prefixleri ile ayri degil ve arama yaptiklari zaman sadece istedikleri bölümlerde arama cikiyor.. Haber, Content, Forum, ve bir kac site extrasi...
Aslinda anlatmak istediginde gayet haklisin ya Search modunu pasiflestir yada gelistirilmis Search modulunu kullanin..
Başa dön
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-07, 13:44:13 Mesaj konusu:
Birçok kişi guvenlık kurmuyor en azından bunu yapsın
Başa dön
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2006-06-07, 13:52:22 Mesaj konusu:
Nerde o günler. Uygulayan birini bir görsem ne hoş olacak.
Başa dön
Carsaf Mesaj: 50+
Kayıt: Apr 16, 2005 Mesajlar: 52 Konum: Kasaba
Tarih: 2006-06-07, 14:10:04 Mesaj konusu: Re: Search Pasifleyin
Arkadaslar ruslarin kendi Nuke sistemleri icin gelistirdigi alternatif bir arama modulü.. Bunda "modules.php?name=MODUL ADI" olarak degilde "index.php?name=Modul ADI" olarak calisiyor... Ben anlayan teknikci arkadaslara öneririm bu modulu alip Nukeye uyarlasinlar.. Sql cagirma sistemi ile istediginiz her Modülün arama sonucunu site ana arama modülünde gösterebilirsiniz.. Zaten kodun icinde bunu belirtmis.
########## Forum, NEWS falan filan ########### gibi...
Tek bir bölümde bütün modüllerde aramayi gerceklestirmek icin bu modulü Nukeye ve kendi sitenize uyarlayin üye arama bölümünüde kodun icinden atin.. En saglami ve kullanislisi diye düsünüyorum
Kod:
<?php
if (!defined('MODULE_FILE')) {
Header("Location: ../../index.php");
exit;
}
global $prefix, $currentlang, $ver, $sitename;
$extsearch = "$name";
$strip = "250"; // Ìàêñåìàëüíîå êîë-âî ñèìâîëîâ ï ïîèñêå
include("modules/$name/language/lang-".$currentlang.".php");
$pagetitle = "$defis "._SEARCH."";
include("header.php");
OpenTable();
title(""._SEARCH_LOGO."");
CloseTable();
OpenTable();
if ($query == "")
{
echo "<table width=\"100%\" cellspacing=\"1\" cellpadding=\"2\" class=\"fon2\">
<tr><td align=center>"._NSHEADER."</td></tr>
</table>";
echo "<form action=\"/index.php?name=$name&file=index\" method=\"post\">
<table border=\"0\" align=\"center\"><tr><td valign=\"middle\"><tr><td><input type=\"text\" size=\"40\" name=\"query\"></td>
<td valign=\"middle\" align=\"left\"><input type=\"submit\" value=\""._NSSEARCH."\" class=\"button\"></td>
</tr></table></form>
<br/>"._NSKEYWORD."";
}
else {
echo "<table width=\"100%\" cellspacing=\"1\" cellpadding=\"2\">
<tr><td align=center>"._NSHEADER."</td></tr>
<tr><td align=center>"._GPL."</td></tr>
<tr><td align=left>"._NSYOURSEARCH.":<b> $query</b></td></tr>
</table>";
switch($op) {
default:
$offset=10;
if (!isset($min)) $min=0;
if (!isset($max)) $max=$min+$offset;
$query = stripslashes($query);
########## Forums ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select post_id, bbcode_uid, post_subject, post_text from ".$prefix."_bbposts_text where (post_subject like '%$query%' OR post_text like '%$query%') order by post_id DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._FORUMPOSTS.":</strong></h2>";
if ($nrows>0)
{
while(list($post_id, $bbcode_uid, $post_subject, $post_text) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($post_text);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$result2 = $db->sql_query( "SELECT topic_id FROM ".$prefix."_bbposts where post_id='$post_id'");
list($topic_id) = $db->sql_fetchrow($result2);
$result3 = $db->sql_query( "SELECT topic_title FROM ".$prefix."_bbtopics where topic_id='$topic_id'");
list($topic_title) = $db->sql_fetchrow($result3);
$furl = "/index.php?name=Forums&file=viewtopic&p=$post_id";
echo "<a href=\"$furl\"><b>$topic_title</b></a><br/>$linkstrip<br/>";
$x++;
}
}
else {
echo "<em>"._NOMATCHES."</em>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$prev&query=$query&type=$type\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$max&query=$query&type=$type\">";
print ""._NEXTMATCHES."</a> ]";
}
########## News ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select sid, catid, aid, title, time, hometext from ".$prefix."_stories where (title like '%$query%' OR hometext like '%$query%' OR bodytext like '%$query%') order by time DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._STORIES.":</strong></h2>";
if ($nrows>0)
{
while(list($s_sid, $catid, $aid, $title, $time, $hometext) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($hometext);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$furl = "/index.php?name=News&file=article&sid=$s_sid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$linkstrip<br/>";
$x++;
}
}
else {
echo "<em>"._NOMATCHES."</em>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$prev&query=$query&type=$type\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$max&query=$query&type=$type\">";
print ""._NEXTMATCHES."</a> ]";
}
########## Pages - pages ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select pid, cid, title, hometext, date from ".$prefix."_pages where (title like '%$query%' OR hometext like '%$query%' OR bodytext like '%$query%') order by date DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._CONTENT2.":</strong></h2>";
if ($nrows>0) {
while(list($pid, $cid, $title, $hometext, $date) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($hometext);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$furl = "/index.php?name=Pages&op=page&pid=$pid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$linkstrip<br/><em>"._POSTEDONB." $date</em><br/>\n";
$x++;
}
} else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
########## Files ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select lid, cid, title, description, date from ".$prefix."_files where (title like '%$query%' OR description like '%$query%') order by date DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._DOWNLOADS.":</strong></h2>";
if ($nrows>0) {
while(list($lid, $cid, $title, $description, $date) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($description);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$furl = "/index.php?name=Files&op=view_file&lid=$lid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$linkstrip<br/><em>"._POSTEDONB." $date</em><br/>\n";
$x++;
}
}
else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
########## links ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select lid, cid, title, description, date from ".$prefix."_links where (title like '%$query%' OR description like '%$query%') order by date DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._WEBLINKS.":</strong></h2>";
if ($nrows>0) {
while(list($lid, $cid, $title, $description, $date) = $db->sql_fetchrow($result))
{
$furl = "/index.php?name=Links&op=view_link&lid=$lid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$description<br/><em>"._POSTEDONB." $date</em><br/>\n";
$x++;
}
echo "";
} else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
########## users ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select user_id, username, user_regdate, user_interests, user_sig from ".$prefix."_users where (username like '%$query%' OR user_interests like '%$query%') order by username ASC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._SUSERS2.":</strong></h2>";
if ($nrows>0) {
while(list($user_id, $username, $user_regdate, $user_interests, $user_sig) = $db->sql_fetchrow($result))
{
$furl = "/index.php?name=Your_Account&op=userinfo&username=$username";
echo "<a href=\"$furl\"><b>$username</b></a><br/>$user_interests<br/>$user_sig<br/><em>"._POSTEDONB." $user_regdate</em><br/>\n";
$x++;
}
echo "";
} else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
############## Bottom of Results Message ############
$query = trim($query);
$searchresults = "";
CloseTable();
OpenTable();
echo "<form action=\"/index.php?name=$name&name=$extsearch&file=index\" method=\"post\">"
."<table width=\"100%\" cellspacing=\"1\" cellpadding=\"2\">"
."<tr class=\"fon2\"><td align=center>"._NSHEADER."</td><td></td></tr>"
."<tr class=\"fon1\"><td valign=\"middle\" width=\"50%\" align=\"right\"><input type=\"text\" size=\"40\" name=\"query\" value=\"$query\"></td><td valign=\"middle\"> <input type=\"submit\" value=\""._NSRETRY."\" class=\"button\">"
."</td></tr></table></form>";
echo "<br/>";
}
}
CloseTable();
include("footer.php");
?>
Başa dön
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-06-07, 14:11:59 Mesaj konusu:
prefix değişince search açığı kapanır - 1
sentinel kurunca kapanır -2
mainfile.php ye şu string yazılırsa
dedim forum almadı
www.phptrcms.com/search_acik.txt
<?php den sonra bir yere ekleyin
Başa dön
Bankocu Editör
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Başa dön
arzlonga Mesaj: 50+
Kayıt: Dec 23, 2004 Mesajlar: 87
Tarih: 2006-06-12, 20:50:37 Mesaj konusu:
http://www.forumturka.net/forum/showthread.php?t=9204
Bütün saldırı yöntemlerini burada yazmışlar.Bu konulardaki çoğu açığın kapandığından bahsediliyor ama bu açık konusunda neler yapılabileceğini de anlamış oluyoruz.Peki search modülüün yerini tutabileceğimiz bir güzel modül var mı ?
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-06-26, 18:39:15 Mesaj konusu: Forum Arası Reklamlar
Başa dön
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-12, 21:49:00 Mesaj konusu:
saho :
prefix değişince search açığı kapanır - 1
sentinel kurunca kapanır -2
mainfile.php ye şu string yazılırsa
dedim forum almadı
www.phptrcms.com/search_acik.txt
<?php den sonra bir yere ekleyin
Oke de dediklerini hemen hemen kimse yapmıyor en azından bunu yapsınlar ben bu yol ile sayısı sisteme girdim tabi birsey yapmadım sadece ne kadar buyuk birsey oldugunu anladım
Başa dön
KartaLL Mesaj: 300+
Kayıt: Apr 16, 2006 Mesajlar: 444
Tarih: 2006-06-12, 23:58:50 Mesaj konusu:
bende Search acigi war..Md5'ler Cikiyor..Ama Search'i sadece Editör'lere Aktif Yaptim..Sitede 2 Editör war..!snaırım bi sorun Cikmaz..
Ztn En Yakın zamanda Search' deisticem.!
Başa dön
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-13, 00:11:43 Mesaj konusu:
Bence hiç editorlerede acma ne gereği war zaten okadar kullanımlı bir modulde değil hani forum arama yetiyor zaten
Başa dön
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız