HAYRETE DÜSÜREN ACIK: COPPERMINE 2. KEZ ÜSTELIK SON VERSIYON

isahocali · Mesaj: 50+ Kayıt: May 16, 2003 Mesajlar: 53

Selamlar arkadaslar,
su an saskinlik içerisindeyim ne oldu nasil oldu anlamadim..Coppermine altyapili resim galerime biri takir takir resim ekliyor ve otomatik onay veriyordu biraz önce..Allahtan tanidik biriymis,kullanicilardan biri..

Nasil yaptigini sordum ?

O da sadece kullanici konumundan yönetici konumuna geçmek için linke tikladigini söyledi..

Kontrol ettim,logout yaptim admin hesabimdan,anonim olarak denedim valla da oldu..Sifre mifre istemek yok..

Hayrete düstüm 3 yildir yüklü 500 MO luk resim var üzerinde..Nasil olur anlamiyorum

Bilen var mi bu açigi??

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-06-16, 15:07:22 Mesaj konusu: Forum Arası Reklamlar

polibo06 · Tarih: 2007-05-28, 12:44:16 Mesaj konusu:

coppermine hiç kullanmadım...ama yanlış hatırlamıyorsan bu modül admin panelinden yönetiliyordu...admin panelinden muhakkak vardır...

isahocali · Mesaj: 50+ Kayıt: May 16, 2003 Mesajlar: 53

Tamamen sildi coppermine galerii su an en son versiyonunu yüklemekle mesgulüm..

is-mail · Tarih: 2007-05-28, 16:06:07 Mesaj konusu:

eğer bir link üzerinden giriş yapılıyorsa bir açık değildir. kodları kontrol etmenizi öneririm..

24872 · Mesaj: 50+ Kayıt: Aug 07, 2006 Mesajlar: 93

bu açık 1.2 sürümünde vardı galiba. bende kurmuştum bunu. benden başka admin olmamasına rağmen bi baktım siteye bir sürü resim ekleniyor Very Happy

Allahtan kötü niyetli birinde denk gelmemişti. Sürüm güncelleme ile kapanıyor açık.

serserialper21 · Tarih: 2007-05-28, 23:21:13 Mesaj konusu:

Bu acık hayretlik birsey deil ki Very Happy

Shell ( c99 weya r57) sokmus sitene) Very Happy

maviay_67 · Tarih: 2007-05-28, 23:37:20 Mesaj konusu:

is-mail · Tarih: 2007-05-29, 00:02:38 Mesaj konusu:

kullandığınız copermine dosyalarını toplucana yada aynı sürümün bir linkini buraya yazın dosyalara bi bakalım nerden shell yedirmişler..

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-06-16, 15:07:22 Mesaj konusu: Forum Arası Reklamlar

isahocali · Mesaj: 50+ Kayıt: May 16, 2003 Mesajlar: 53

Sûrümüm bayagi bir eskiydi ama takir takir çalisiyordu bugüne kadar,ondan güncellemeyi lüzum görmedim...

Powered by Coppermine Photo Gallery v1.1
Version for phpnuke by Surf v1.1D

maviay_67 · Tarih: 2007-05-29, 01:19:41 Mesaj konusu:

isahocali · Mesaj: 50+ Kayıt: May 16, 2003 Mesajlar: 53

Bu sabah netopsiyondan indirdim 1.3c...Yani en son versiyonunu..
Yarim saat önce herif yine kurcalamis,nasil etmis bilemiyorum ama yine istedigi gibi resim yüklemis..

üyelerimden biri oldugu için resmini anasayfadan yayinladim rezil olsun diye..

Simdilik coppermine modulunu dezaktive ettim ama nereye kadar..

Nedir bunun çaresi arkadaslar??

maviay_67 · Tarih: 2007-05-29, 02:41:36 Mesaj konusu:

kardeş site adresini verebilirmsin_?

vermilion666 · Tarih: 2007-05-29, 02:42:47 Mesaj konusu:

bende de kurulu coppermine bunu okuyunca tırstım ne diyim :) Umarım bir arkadaş bu açığa bir çözüm bulur.

isahocali · Mesaj: 50+ Kayıt: May 16, 2003 Mesajlar: 53

veririm desem yalan olur valla baskalari da gelir temelli çökertir sitemi Allah muhafaza..
SILINDII

maviay_67 · Tarih: 2007-05-29, 02:56:44 Mesaj konusu:

sen vermeden buldum? Very Happy

resimler fazla degilse Slideshow seklinde yap istersen yada 4images diye fotogalerisi vardı onu dene bi..

isahocali · Mesaj: 50+ Kayıt: May 16, 2003 Mesajlar: 53

Alintiyi bir silersen arkads sana zahmet

Laughing

Fazla olmaz olur mu kardes 1000 tane en az,4images coppermine den daha çok açiga sahip diye biliyorum..

önerilerin için sagol

isahocali · Mesaj: 50+ Kayıt: May 16, 2003 Mesajlar: 53

YAV BIRDE SITEMDE DEVAMLI SU IP ADRESIYLE BIRI BULUNUYOR 66.249.70.146 GOOGLE IP TOOL DAN BAKIYORUM CALIFORNIE GÖSTERIYOR..

isahocali · Mesaj: 50+ Kayıt: May 16, 2003 Mesajlar: 53

Alintiyi bir silersen maviay_67 arkadas sana zahmet ...

Casus filan olmasin bu californiyali :-))

serserialper21 · Tarih: 2007-05-29, 08:01:11 Mesaj konusu:

Ya bakın sımdı tam olarak anlatayım shell'i sokması kodlar YARDIMı ile chmod'unu 777 yaptıgın yerler vasıtasıyla oluyor.Bu shell senin sadece resim galerisi ele gecirmez c99'u profesyonel kullanırsa değil sadece senin hostunu serveri bile ele geçirebilir.( o Derecede buyuk bir acık Serwer Root'lama olayı ıste) ana sayfanada bu vasıta ile index atabılır fakat ana sayfa'nın chmod degeri 777 olmadıgı ıcın yanı yazmaya izin vermediği için mutlak bunu yapamıyordur.Bunun uzerine yazma izni vermiş oldugun albums klasorune resim yazdırıyor.Bununla beraler c99'üzerinden config baglayayak phpmyadmin'e baglanıp sql yedeklerını alabılır.Yine zahmeti buyukte olsa c99'üzerinden ftp edeklerınıde alabilir.

is-mail · Mesaj: 500+ Kayıt: Feb 07, 2006 Mesajlar: 908 Konum: İstanbul

alper ufak ve önemli bir hatırlatma yapayım söylediklerine ilaveten, eğer sitenize shell atılmışsa dosya izinlerinin (girenin kod bilgisi iyi ise) önemi kalmıyor. neyapın edin açıkları kapatın..

is-mail · Tarih: 2007-05-29, 23:52:18 Mesaj konusu:

bu arada bu galerinin eğer kendi içinde bir güvenlik sistemi yoksa hemen her dosya üzerinden atak yapılabilir (dosyalara yeni baktım)..