Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-08-04, 09:11:23 Mesaj konusu:
nuke güvenlik sitesi olan nukecops.com u haftada bir powercobra diye bir türk hacker hacklıyordu sonra nukesentinel yayımcısı ve yapımcısı nukescripts.net i de aynı adam hacklamaya başladı ara sıra tr yi banlıyolar.
microsoft un iss sinde açık var vs.vs. kesin hacklanmaz diye birşey yok site büyük olay geniş olunca hacklanıyorlar zaten kullanmadığınız modulleri temalar silin.
777 chmood kullanmayın örneğin coppermine kullanın dosyayı adın tekrar 666 yapın gibi...
nuke güvenlik sitesi olan nukecops.com u haftada bir powercobra diye bir türk hacker hacklıyordu sonra nukesentinel yayımcısı ve yapımcısı nukescripts.net i de aynı adam hacklamaya başladı ara sıra tr yi banlıyolar.
microsoft un iss sinde açık var vs.vs. kesin hacklanmaz diye birşey yok site büyük olay geniş olunca hacklanıyorlar zaten kullanmadığınız modulleri temalar silin.
777 chmood kullanmayın örneğin coppermine kullanın dosyayı adın tekrar 666 yapın gibi...
Powercobra'yı tanıyorum gerçekten iyi biri o kadar başarılı olduğunu bilmiyodum laf arasında konuşurken bi siteyi hacklesene dediydim :) 3-4 dk sonra şifrelerini verdiydi admin panelinin :)
arkadaşlar sitenin admin.php si bende zaten şifreli ayrıca adminbox da kurulu bende forumun içindeki admini mi şifrelemek gerekiyo acaba
bu arada katılıyorum babana bile guvenmeyecen bu devirde
supergirl sana forum admin'i şifrelemenin önemini 'nuke güvenlik açıkları' başlığı altında açıklamıştım ve nasıl yapılacağını yazmıştım, herkes şifreliyorsa vardır bir alemet demektir, sende şifrele bişiy kaybetmezsin, her ne kadar sanal ortamda %100 güvenlik olmasada biz buna eşeği sağlam kazığa bağlamak diyoruz
Güvenlik yapmazsanız ya da illa 7,8 kullanmakta diretirseniz olacağı bu.. Şimdi bir iki siteyede baktım 7,8 açıkları var.. md5 meydanda.. Hemende çözülüyor.. Adam şifreyi 11111 yapmış.. veya 4425 gibi kısa çözülecek şifreleri var. Şşuan opsiyona link veren 3 sitede adminlerin şifresini buldum.. lamer koduyla basitçe çıkıyor.. hackleme falan değil yani..
arkadaşlar sitenin admin.php si bende zaten şifreli ayrıca adminbox da kurulu bende forumun içindeki admini mi şifrelemek gerekiyo acaba
bu arada katılıyorum babana bile guvenmeyecen bu devirde
supergirl sana forum admin'i şifrelemenin önemini 'nuke güvenlik açıkları' başlığı altında açıklamıştım ve nasıl yapılacağını yazmıştım, herkes şifreliyorsa vardır bir alemet demektir, sende şifrele bişiy kaybetmezsin, her ne kadar sanal ortamda %100 güvenlik olmasada biz buna eşeği sağlam kazığa bağlamak diyoruz
evet açıklamıştın ve ben de yapmıştım şifre de soruyordu forum yonetimine girerken ama ne oluysa o şifre kalkmiş siteyi geri yuklemedim bişey de yapmadim acaba o hackleyenler şifreyide mi kaldirdi yapabilirler mi ?
Ne demek Ufuk Abi yeri geliyor bende senin gibi anlamıyorum 10 kere Saho abi anlatıyo sonra yine anlamıyorum dayanamıyo kendi yapıyo :)
Şimdi bi daha anlamasa bi daha yazabilirim ama bişey merak ettim supergirl adlı üyemiz bayan mı hayır bazıları nickini kız gibi yapıyoda YARDIM etsinler diye
iskorpitix'in üç beş mouse kliklemesi ile Php Nuke arama açığını kullanarak nasıl site hackladığını görmek isterseniz aşağıdaki linkteki videoyu izleyebilirsiniz.
---
düzenleme : saho hack le ilgili link silinmiştir.
---
iskorpitix'in ne kadar büyük(!) bir hacker olduğu da bu videoya altyazıları yazan kişi tarafından vurgulanmış.
100 güvenlik olmaz hiç bir zaman bunu kabul ediyoruz zaten fakat bu video yu neden ekledin bunu anlamdim nuke hacklemeyi birak tüm hackleme yöntemlerini hacker likla alakadar olan forumlarda var. meraklisi gitsin oraya baksin.
Arkadaşlar birileri sitemdeki arama yani search modulunden benim şifremi çalımış ve forumlara sanki admin yani ben yazıyormuşum gibi yazı yazmiş arama modulunde açık mı vardı nasi kapatırım ? bu adam tum forumu silebilir miydi ?
Nap biliyormusun? :) Sana bi Aile tavsiyesi Nuke Atarken Arama Modülünü Atma :))) Ben öyle yapıyorum Nasıl olsa kullanmıyorlar
Avatango v.s v.s kullanılmadığı için atmıyorum :) Neyse geçmiş oslun
Joomla için exploitlere karşı .htaccess dosyasına ekleyeceğiniz bir kodla önlem alabilirsiniz, tabi devamlı söylenen önlemleri de şimdi .htaccess e ekleyeceğiniz kod
Kod:
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız