şu forumda inanın birçok konu dağınık başlıklarda bazı konularda tek başlık olsa ve herkes oraya yazsa daha düzenli bir forumumuz olur arkadaşlar...arama yapmadan başlık açmayalım lütfen ve açılan başlıklar da benim açtığım gibi olsun lütfen...
Bu bela saldırıdan korunma yollarını bu başlıkta altında konuşalım lütfen...
hackertrap kurdum ben ama halen sql inject ile baktığımda şifrelerimi gösteriyor...sanırım bu konuda faydasız başka ne yapabiliriz acaba?
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-08-20, 23:43:46 Mesaj konusu:
MuzikDelisi :
Patch yüklemediysen açık vardır
prefix değiştir,xss açığını kapat
Perix değiştirmesi oke de xss'yi kapatamaski yuzlerde xss'war o yuzden nuke'nın aıckları bitmez diyorlar nuke aıckları biter ama xss acıkları bitmez işte site hatalarından meydana gelen seyler için admin yetkisi flalan veriyor oyle duymustum .Son olarak hotmail'in bile xss acııgı cıktı hemde kafadan hack basit birsey
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
Tarih: 2006-08-21, 00:42:31 Mesaj konusu:
efet serseri link veriolar tıklıosun c o o k i eler gidiyor ama 8.0 msn de bu sorun yoqmuş..
+bir konu olarak güvenlik topiği war dağınık değil yani (:
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-08-21, 07:49:26 Mesaj konusu:
SercanRonaldo :
efet serseri link veriolar tıklıosun c o o k i eler gidiyor ama 8.0 msn de bu sorun yoqmuş..
+bir konu olarak güvenlik topiği war dağınık değil yani (:
Yeah ewed 8.0 da yok onun için 8.0 kullanmanız tavsiye edilir extra olarak bunuda soyleyelim ...
Adamlarda acıgı gittiler tam 8.0 cıktıgında buldular
SQL injection dan önce Google Hacking den korunmanın yollarını öğrenip sitenizin Google'dan Hacklanmak amacıyla bulunmasını engelleyin.
Siteme bu konu ile ilgili şunları yazmışım.
Alıntı:
Google Hacking adını duyduğunuzda Google Hacklanacak sanmayın.
Günümüzde hackerlerin kullandığı en büyük silah google.
Google Hacking de google aracılığı ile hacklanabilir siteler bulmak ya da hacklamak aracılığıyla güvenlik açıkları olan siteleri bulmak olarak da tanımlanabilir.
Aşağıda bu yöntemin nasıl kullanıldığını, google hacking kurbanı olmamak için google da nasıl bulunmamanız gerektiğini anlatan kapsamlı bir yazı bulacaksınız.
Link şu:
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-08-21, 16:06:13 Mesaj konusu:
serserialper21 :
MuzikDelisi :
Patch yüklemediysen açık vardır
prefix değiştir,xss açığını kapat
Perix değiştirmesi oke de xss'yi kapatamaski yuzlerde xss'war o yuzden nuke'nın aıckları bitmez diyorlar nuke aıckları biter ama xss acıkları bitmez işte site hatalarından meydana gelen seyler için admin yetkisi flalan veriyor oyle duymustum .Son olarak hotmail'in bile xss acııgı cıktı hemde kafadan hack basit birsey
xss açıkları genelde çok basit olur j a v a s c r i p t filan olur genelde cokiee ler hrefler locationlar filan bunun için get ve ya posttan gelen veri
$_SERVER['query_string'] sorgu stringi diyor bunu bulup
stristr , preg_match, eregi gibi php fonksiyonları ile taratıp var ise
die mesajına belirli notu iletmek
mesala
if (eregi("cokiee", $_SERVER['query_string'])) {
die("geber pislik"); }
gibi birşey sonuna daha zararsız hala gelsin diye
if (eregi("cokiee", $_SERVER['query_string'])) {
die("geber pislik"); unset($_SERVER['query_string']) exit; }
gibide kullanılabilir üretmek değiştirmek çoğaltmak vs.vs. mümkün ama
hiç bir zaman %100 yoktur unutlan bir yerden fazla yazılan 1-2 satır koddan hacklanmanız mümkün
SQL injection dan önce Google Hacking den korunmanın yollarını öğrenip sitenizin Google'dan Hacklanmak amacıyla bulunmasını engelleyin.
Siteme bu konu ile ilgili şunları yazmışım.
Alıntı:
Google Hacking adını duyduğunuzda Google Hacklanacak sanmayın.
Günümüzde hackerlerin kullandığı en büyük silah google.
Google Hacking de google aracılığı ile hacklanabilir siteler bulmak ya da hacklamak aracılığıyla güvenlik açıkları olan siteleri bulmak olarak da tanımlanabilir.
Aşağıda bu yöntemin nasıl kullanıldığını, google hacking kurbanı olmamak için google da nasıl bulunmamanız gerektiğini anlatan kapsamlı bir yazı bulacaksınız.
Link şu:
bu paylaşım için çok sağol, herkes bir google sevdasıdır tutturmuş gidiyor, tamam google'ın bir siteyi tanıması çok iyi buna bir şey dediğimiz yok ama google sadece site içeriğinizi tanımlamıyor, açıklarınızıda tanımlıyor malesef, bu tabiki google'ın suçu değil, google'a ne sorsan onu çıkartır onun işi bu, ama bazı kötü niyetli yaratıklar gerile gerile "google bizim babamız" demeye devam edecekler, onun için dikkat etmek gerek.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
