Toplam Üye:
32638
Aktif Üye:
0
Aktif Ziyaretçi:
933
Nuke sentinelin sorgulama ..(4946 okuma, 0 yanıt) dizin CHMOD ları değişmiy ..(8214 okuma, 6 yanıt) 3.3Patch Hakkında Versiyo ..(3456 okuma, 0 yanıt) nuke sentinel 2.6.01 kura ..(10109 okuma, 10 yanıt) Nuke Sentinel ..(4553 okuma, 2 yanıt) Nuke 8.0 Guvenlik ..(5073 okuma, 2 yanıt) Php Nuke 8.0 Güvenlik asa ..(3556 okuma, 0 yanıt) php nuke 8 kurdum güvenli ..(10452 okuma, 10 yanıt) Arkadaslar Lütfen Yardımc ..(9576 okuma, 9 yanıt) Site hacklendi sanırım... ..(5339 okuma, 2 yanıt) Hadi Protector Kuralım ..(42264 okuma, 45 yanıt) Bu bir saldırmı ..(8467 okuma, 7 yanıt) siteme virüs girmis ..(8555 okuma, 6 yanıt) Sitedekileri atmak ..(5408 okuma, 2 yanıt) Kötü botları engellemek. ..(11529 okuma, 10 yanıt) 2 dakika içinde 5 farklı ..(7354 okuma, 5 yanıt) index atılamayan site yap ..(7276 okuma, 5 yanıt) Sanal Klavye Uygulamasi H ..(5491 okuma, 2 yanıt) js trojandownloader.agent ..(5903 okuma, 4 yanıt) Güvenlik konusunda yardım ..(7737 okuma, 8 yanıt) Sunucu firması websiteme ..(5130 okuma, 2 yanıt) siteme saldirimi olmus? ..(6117 okuma, 4 yanıt) Protector bir işe yaramıy ..(14362 okuma, 15 yanıt) Nuke Sentinel 242 pl5 ( 7 ..(27346 okuma, 25 yanıt) hacklendim mi? ..(6214 okuma, 4 yanıt) Güvenli prefix değiştirme ..(78955 okuma, 108 yanıt) 7.6 ya 3.2 pack nasıl yap ..(4600 okuma, 1 yanıt) Site neden Google i banla ..(4321 okuma, 1 yanıt) PhpMyadminden toplu isim ..(6434 okuma, 4 yanıt) sentinel güvenlik sistemi ..(7518 okuma, 6 yanıt) Sitemdeki Bu Acik Neyden ..(7560 okuma, 6 yanıt) Saldırı yedim BW dolmuş. ..(10218 okuma, 9 yanıt) sürümünüz < 7.8 ise s ..(7259 okuma, 5 yanıt) forum için kod yazma yasa ..(5126 okuma, 2 yanıt) Arkadaşlar hacklendim seb ..(4883 okuma, 2 yanıt) KENDİ TOLBARIMIMDAN AYDA ..(5451 okuma, 3 yanıt) Bütün indexler değişmiş, ..(4952 okuma, 3 yanıt) Çok sorulu, çok şıklı ank ..(3557 okuma, 0 yanıt) Protector' deki Host İs ..(3577 okuma, 0 yanıt) php nuke dosyaları şifrel ..(7809 okuma, 7 yanıt) index dosyasının chmod k ..(4187 okuma, 1 yanıt) AdminBox-1.0.3 Kurulumund ..(3743 okuma, 0 yanıt) gec saatlerde hızlanan tr ..(8111 okuma, 8 yanıt) Prefix değiştirmede coppe ..(4634 okuma, 1 yanıt) Nuke Güvenlik ..(164523 okuma, 257 yanıt) bütün index lere iframe e ..(19437 okuma, 24 yanıt) Nuke Sentinel Google bot ..(5876 okuma, 4 yanıt) Siteme Sürekli Üye Oluyor ..(25317 okuma, 28 yanıt) Yeni iframe virüsler kodl ..(19641 okuma, 23 yanıt) Nuke Versiyonları Hakkın ..(3921 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Search Pasifleyin
Önceki başlık :: Sonraki başlık
Yazar
Mesaj
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-07, 13:19:10 Mesaj konusu: Search Pasifleyin
Goruyorum kı Search birçok kişi'ye dert oldu netopsiyon'da acıklandımı bilmiyorum ben pronuke'de yayınlamıstım bu baslıgı onceden acıklanmıssa sorry ama fazla mal gozcıkarmaz eğer sitenizde 3.1 patch weya 3.2 patch fix falaln yok ise Search pasifleyin cunku hack etmek çok basit Search bir kod aratıyon butun uyelerin tabi admin we modlarında hash'ları cıkıyor o hash'ları milw0rm weya md5 şifre cozuculer ama cozebiliniyor hele hele birde admin weya mod şifresi fazla zor değil ise mod şifresi calınırsa butun mesajlarınızı silebilirsler admin şifresi calınırsa zatem malum
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-09-27, 22:27:52 Mesaj konusu: Forum Arası Reklamlar
Başa dön
Carsaf Mesaj: 50+
Kayıt: Apr 16, 2005 Mesajlar: 52 Konum: Kasaba
Tarih: 2006-06-07, 13:23:43 Mesaj konusu: Re: Search Pasifleyin
Bunun daha kolayi var.. Ben bunu yapiyorum daha dogrusu.. üye prefixleri nuke prefixleri ile ayri degil ve arama yaptiklari zaman sadece istedikleri bölümlerde arama cikiyor.. Haber, Content, Forum, ve bir kac site extrasi...
Aslinda anlatmak istediginde gayet haklisin ya Search modunu pasiflestir yada gelistirilmis Search modulunu kullanin..
Başa dön
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-07, 13:44:13 Mesaj konusu:
Birçok kişi guvenlık kurmuyor en azından bunu yapsın
Başa dön
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2006-06-07, 13:52:22 Mesaj konusu:
Nerde o günler. Uygulayan birini bir görsem ne hoş olacak.
Başa dön
Carsaf Mesaj: 50+
Kayıt: Apr 16, 2005 Mesajlar: 52 Konum: Kasaba
Tarih: 2006-06-07, 14:10:04 Mesaj konusu: Re: Search Pasifleyin
Arkadaslar ruslarin kendi Nuke sistemleri icin gelistirdigi alternatif bir arama modulü.. Bunda "modules.php?name=MODUL ADI" olarak degilde "index.php?name=Modul ADI" olarak calisiyor... Ben anlayan teknikci arkadaslara öneririm bu modulu alip Nukeye uyarlasinlar.. Sql cagirma sistemi ile istediginiz her Modülün arama sonucunu site ana arama modülünde gösterebilirsiniz.. Zaten kodun icinde bunu belirtmis.
########## Forum, NEWS falan filan ########### gibi...
Tek bir bölümde bütün modüllerde aramayi gerceklestirmek icin bu modulü Nukeye ve kendi sitenize uyarlayin üye arama bölümünüde kodun icinden atin.. En saglami ve kullanislisi diye düsünüyorum
Kod:
<?php
if (!defined('MODULE_FILE')) {
Header("Location: ../../index.php");
exit;
}
global $prefix, $currentlang, $ver, $sitename;
$extsearch = "$name";
$strip = "250"; // Ìàêñåìàëüíîå êîë-âî ñèìâîëîâ ï ïîèñêå
include("modules/$name/language/lang-".$currentlang.".php");
$pagetitle = "$defis "._SEARCH."";
include("header.php");
OpenTable();
title(""._SEARCH_LOGO."");
CloseTable();
OpenTable();
if ($query == "")
{
echo "<table width=\"100%\" cellspacing=\"1\" cellpadding=\"2\" class=\"fon2\">
<tr><td align=center>"._NSHEADER."</td></tr>
</table>";
echo "<form action=\"/index.php?name=$name&file=index\" method=\"post\">
<table border=\"0\" align=\"center\"><tr><td valign=\"middle\"><tr><td><input type=\"text\" size=\"40\" name=\"query\"></td>
<td valign=\"middle\" align=\"left\"><input type=\"submit\" value=\""._NSSEARCH."\" class=\"button\"></td>
</tr></table></form>
<br/>"._NSKEYWORD."";
}
else {
echo "<table width=\"100%\" cellspacing=\"1\" cellpadding=\"2\">
<tr><td align=center>"._NSHEADER."</td></tr>
<tr><td align=center>"._GPL."</td></tr>
<tr><td align=left>"._NSYOURSEARCH.":<b> $query</b></td></tr>
</table>";
switch($op) {
default:
$offset=10;
if (!isset($min)) $min=0;
if (!isset($max)) $max=$min+$offset;
$query = stripslashes($query);
########## Forums ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select post_id, bbcode_uid, post_subject, post_text from ".$prefix."_bbposts_text where (post_subject like '%$query%' OR post_text like '%$query%') order by post_id DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._FORUMPOSTS.":</strong></h2>";
if ($nrows>0)
{
while(list($post_id, $bbcode_uid, $post_subject, $post_text) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($post_text);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$result2 = $db->sql_query( "SELECT topic_id FROM ".$prefix."_bbposts where post_id='$post_id'");
list($topic_id) = $db->sql_fetchrow($result2);
$result3 = $db->sql_query( "SELECT topic_title FROM ".$prefix."_bbtopics where topic_id='$topic_id'");
list($topic_title) = $db->sql_fetchrow($result3);
$furl = "/index.php?name=Forums&file=viewtopic&p=$post_id";
echo "<a href=\"$furl\"><b>$topic_title</b></a><br/>$linkstrip<br/>";
$x++;
}
}
else {
echo "<em>"._NOMATCHES."</em>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$prev&query=$query&type=$type\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$max&query=$query&type=$type\">";
print ""._NEXTMATCHES."</a> ]";
}
########## News ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select sid, catid, aid, title, time, hometext from ".$prefix."_stories where (title like '%$query%' OR hometext like '%$query%' OR bodytext like '%$query%') order by time DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._STORIES.":</strong></h2>";
if ($nrows>0)
{
while(list($s_sid, $catid, $aid, $title, $time, $hometext) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($hometext);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$furl = "/index.php?name=News&file=article&sid=$s_sid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$linkstrip<br/>";
$x++;
}
}
else {
echo "<em>"._NOMATCHES."</em>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$prev&query=$query&type=$type\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&author=$author&topic=$t&min=$max&query=$query&type=$type\">";
print ""._NEXTMATCHES."</a> ]";
}
########## Pages - pages ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select pid, cid, title, hometext, date from ".$prefix."_pages where (title like '%$query%' OR hometext like '%$query%' OR bodytext like '%$query%') order by date DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._CONTENT2.":</strong></h2>";
if ($nrows>0) {
while(list($pid, $cid, $title, $hometext, $date) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($hometext);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$furl = "/index.php?name=Pages&op=page&pid=$pid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$linkstrip<br/><em>"._POSTEDONB." $date</em><br/>\n";
$x++;
}
} else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
########## Files ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select lid, cid, title, description, date from ".$prefix."_files where (title like '%$query%' OR description like '%$query%') order by date DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._DOWNLOADS.":</strong></h2>";
if ($nrows>0) {
while(list($lid, $cid, $title, $description, $date) = $db->sql_fetchrow($result))
{
$linkstrip = stripslashes($description);
if(strlen($linkstrip) > $strip) {
$linkstrip = substr($linkstrip, 0, $strip);
$linkstrip .= "...";
}
$furl = "/index.php?name=Files&op=view_file&lid=$lid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$linkstrip<br/><em>"._POSTEDONB." $date</em><br/>\n";
$x++;
}
}
else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
########## links ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select lid, cid, title, description, date from ".$prefix."_links where (title like '%$query%' OR description like '%$query%') order by date DESC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._WEBLINKS.":</strong></h2>";
if ($nrows>0) {
while(list($lid, $cid, $title, $description, $date) = $db->sql_fetchrow($result))
{
$furl = "/index.php?name=Links&op=view_link&lid=$lid";
echo "<a href=\"$furl\"><b>$title</b></a><br/>$description<br/><em>"._POSTEDONB." $date</em><br/>\n";
$x++;
}
echo "";
} else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
########## users ###########
CloseTable();
OpenTable();
$result = $db->sql_query("select user_id, username, user_regdate, user_interests, user_sig from ".$prefix."_users where (username like '%$query%' OR user_interests like '%$query%') order by username ASC limit $min,$offset");
$nrows = $db->sql_numrows($result);
$x=0;
echo "<h2>"._NSRESULTS." <strong>"._SUSERS2.":</strong></h2>";
if ($nrows>0) {
while(list($user_id, $username, $user_regdate, $user_interests, $user_sig) = $db->sql_fetchrow($result))
{
$furl = "/index.php?name=Your_Account&op=userinfo&username=$username";
echo "<a href=\"$furl\"><b>$username</b></a><br/>$user_interests<br/>$user_sig<br/><em>"._POSTEDONB." $user_regdate</em><br/>\n";
$x++;
}
echo "";
} else {
echo "<em>"._NOMATCHES."</em><hr/>";
}
$prev=$min-$offset;
if ($prev>=0) {
print "[<a href=\"/index.php?name=Search&op=search&query=$query&min=$prev&orderby=$orderby&show=$show\">";
print "$min "._PREVMATCHES."</a> ]";
}
$next=$min+$offset;
if ($x>=9) {
print "[ <a href=\"/index.php?name=Search&op=search&query=$query&min=$max&orderby=$orderby&show=$show\">";
print ""._NEXTMATCHES."</a> ]";
}
############## Bottom of Results Message ############
$query = trim($query);
$searchresults = "";
CloseTable();
OpenTable();
echo "<form action=\"/index.php?name=$name&name=$extsearch&file=index\" method=\"post\">"
."<table width=\"100%\" cellspacing=\"1\" cellpadding=\"2\">"
."<tr class=\"fon2\"><td align=center>"._NSHEADER."</td><td></td></tr>"
."<tr class=\"fon1\"><td valign=\"middle\" width=\"50%\" align=\"right\"><input type=\"text\" size=\"40\" name=\"query\" value=\"$query\"></td><td valign=\"middle\"> <input type=\"submit\" value=\""._NSRETRY."\" class=\"button\">"
."</td></tr></table></form>";
echo "<br/>";
}
}
CloseTable();
include("footer.php");
?>
Başa dön
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-06-07, 14:11:59 Mesaj konusu:
prefix değişince search açığı kapanır - 1
sentinel kurunca kapanır -2
mainfile.php ye şu string yazılırsa
dedim forum almadı
www.phptrcms.com/search_acik.txt
<?php den sonra bir yere ekleyin
Başa dön
Bankocu Editör
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Başa dön
arzlonga Mesaj: 50+
Kayıt: Dec 23, 2004 Mesajlar: 87
Tarih: 2006-06-12, 20:50:37 Mesaj konusu:
http://www.forumturka.net/forum/showthread.php?t=9204
Bütün saldırı yöntemlerini burada yazmışlar.Bu konulardaki çoğu açığın kapandığından bahsediliyor ama bu açık konusunda neler yapılabileceğini de anlamış oluyoruz.Peki search modülüün yerini tutabileceğimiz bir güzel modül var mı ?
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-09-27, 22:27:52 Mesaj konusu: Forum Arası Reklamlar
Başa dön
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-12, 21:49:00 Mesaj konusu:
saho :
prefix değişince search açığı kapanır - 1
sentinel kurunca kapanır -2
mainfile.php ye şu string yazılırsa
dedim forum almadı
www.phptrcms.com/search_acik.txt
<?php den sonra bir yere ekleyin
Oke de dediklerini hemen hemen kimse yapmıyor en azından bunu yapsınlar ben bu yol ile sayısı sisteme girdim tabi birsey yapmadım sadece ne kadar buyuk birsey oldugunu anladım
Başa dön
KartaLL Mesaj: 300+
Kayıt: Apr 16, 2006 Mesajlar: 444
Tarih: 2006-06-12, 23:58:50 Mesaj konusu:
bende Search acigi war..Md5'ler Cikiyor..Ama Search'i sadece Editör'lere Aktif Yaptim..Sitede 2 Editör war..!snaırım bi sorun Cikmaz..
Ztn En Yakın zamanda Search' deisticem.!
Başa dön
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-13, 00:11:43 Mesaj konusu:
Bence hiç editorlerede acma ne gereği war zaten okadar kullanımlı bir modulde değil hani forum arama yetiyor zaten
Başa dön
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız