Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-28, 13:44:53 Mesaj konusu: Nuke Güvenlik
Forumda birden fazla başlığıa gerek yok buradan bildiğimiz önlemleri yazarsak iyi olur!Boş mesajları buraya yazmayalım bilenlerde bilgilerini saklamadan altına yazsın.
Bildiğim ve unutuğum bilgileride devamında yazacam
.htaccess koruma
Kod:
# Oblige apache à démarrer sur le fichier index.php sinon sur index.html
DirectoryIndex index.php index.html
# Anti Listage de votre hébergeur
Options -Indexes
# refuser tous les types d'extensions suivants sauf .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
deny from all
</FilesMatch>
# Auto protect du HTACESS
<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>
# Interdire la lecture/écriture des fichiers index - config - admin
<Files ~"\index.php$">
deny from all
</Files>
<Files ~"\admin.php$">
deny from all
</Files>
<Files ~"\config.php$">
deny from all
</Files>
# interdiction d IP ou de rangées d IP
<Limit GET PUT POST>
Order Allow,Deny
deny from 200.
Allow from all
</Limit>
# redirection des erreurs types 404 et autres CONFIGUREZ CETTE PARTIE si votre site est dans un répertoire, remplacer par exemple : /index.php?p=400 par /FOLDER/index.php?p=400 et ceci pour toutes les lignes suivantes
ErrorDocument 400 /index.php?p=400
ErrorDocument 401 /index.php?p=401
ErrorDocument 403 /index.php?p=403
ErrorDocument 404 /index.php?p=404
ErrorDocument 405 /index.php?p=405
ErrorDocument 406 /index.php?p=406
ErrorDocument 408 /index.php?p=408
ErrorDocument 410 /index.php?p=410
ErrorDocument 411 /index.php?p=411
ErrorDocument 414 /index.php?p=414
ErrorDocument 500 /index.php?p=500
ErrorDocument 503 /index.php?p=503
# Controle du nom de domaine et réécriture ce meme nom CONFIGUREZ CETTE URL !
RewriteEngine on
RewriteCond %{HTTP_POST} ^php-maximus.fr$ [NC]
RewriteRule ^(.*)$ http://www.php-maximus.fr/$1 [R]
Copy paste sağ tık engel
lamerlerin hack forumlarından kodları copy paste yapmasından imagelerinizin çalınması gibi önlemler zaten bütün lamer kodlarını kesiyor sentinel ama yinede bunuda kullanabilirsiniz!
İndir
header.php yi açın
yazınız...
daha sonra
lookup.csv : 666
log.txt : 666
chmood aayarlarını yapınız
1-)Yawaşlatıror
2-)Win hostlarda benimkinde mesala sorun veriyor....
admin box İndir
admin.php değişemeyen sürümden dolayı.
Değişemeyen beceremiyorsanız
bunu kurabilirsiniz sadece araştırdım kurulum hakkında bilgim yok
ben admin.php mi değiştim kolay birşey sanırım çözersiniz...
kuran varsa altına girerse güzel olur...
Admin Secure 1.7
hostunuz hızlı ise admin secure de kurabilirsiniz ek olarak çünkü oda kasıyor...
---------------------------------------------------------------------------
aklıma gelenler bunlar boş mesaj atmayın başka yöntemler bilenler yazsın devamını ekleyecem
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-28, 13:57:08 Mesaj konusu: Re: Nuke Güvenlik
Prefix Prefix Değişici
prefixi değişin
db bilgilerinizi girin
eski prefix yeni prefix alanlaını
yeni prefixe yazdığınızı config.php ye de yazın tamamdır!
Yamalar atın
sitenizdeki bugsal açıkları kapamak için sitesnin paketlerini kullaniablirsiniz son sürümü 3.1 dir
Fixler(Yamalar)
Admin box nuke olarak kurulmuş sitenizi admin.php üzerine gerçekleştirilen
saldırılardan korumak için bir eklentidir.Bu eklentiyle admin.php niz saklanır
ve bir çok hack yöntemi ve sql enjeksiyon kodlarından korunur
###Kurulum###
1-İndirdiğiniz zip dosyanız açınız
2- Adminbox/admin.php 'yi aşağıdaki bilgilere göre değiştiriniz
Kod:
$adminbox = "1"; // 1 olursa şifre sorar 0 olursa sorma
$authuser = "kullanıcı adı";
$authpass = "şifre";
$authpath = "aççağınız klasör";
$authfile = "açtığınız klasördeki dosya";
$authname = "Admin Panel";
$retry = "Please enter your correct Login ID and Password!";
$access = "You don't have permission to access this area!";
Örneklendirmeyle açalım ;
Şimdi ana dizinde gizli diye bir klasör açıyoruz ve içine kendi admin.phpmizi
taşıyoruz isminide gizli.php olarak değişiyoruz.Ve zip dosyasından çıkan Adminbox/admin.php pdosyasını
ana dizine atıyoruz ve içindeki ayarlar örneğe göre şu şekilde oluyor;
Kod:
$authuser = "kullanıcı adı";
$authpass = "şifre";
$authpath = "gizli";
$authfile = "gizli.php";
$authname = "Admin Panel";
$retry = "Please enter your correct Login ID and Password!";
$access = "You don't have permission to access this area!";
www.siteadi.com/admin.php ye giriş yaptığımızda kullanıcı adı ve şifre soran bir
panelle karşılaşıyoruz ve bu panele bu ayalara göre verdiğimiz kullanıcı adı ve
şifreyle giriş yaptıktan sonra asıl admin.php ye yönlendiriyoruz admin kullanıcı
adı ve şifremizle giriş yapıyoruz
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-28, 20:03:07 Mesaj konusu: Re: Nuke Güvenlik
modules/Forums/admin
chmood 666 klasöre uygulayın
bu durumda sitenizin forum admin kullanım dışı kalacak ama
işiniz olduğunda 755 yapınız bitince tekrar 666 yaparsınız
Tarih: 2005-08-29, 13:43:25 Mesaj konusu: Re: Nuke Güvenlik
Fakat forumda daha hala guvenlikle ilgili bir cok baslik aciliyor.Nedense arastirarak saatlerce bulamadiklari kurulumlar yada programlari burdan anında bulabilecekler bence cok iyi bir konu acilmis.Elinize saglik dediklerini hemen yapmaya basliyorum 3gundur burda yoktum dugunumuz vardi simdide dershane falan off off benim site yatacak bu gidisle ..
Tarih: 2005-08-29, 15:27:55 Mesaj konusu: Re: Nuke Güvenlik
Siteler hack edilmiş..
Güvenlik için burayıı okuyorum..
htaccess.txt diye bir dosya açın root(mainfale.php header.php nin bulunduğu yer) o dizine atın adını .htaccess yapın diyorsaunuz..
Fakat .htaccess adını kabul etmiyor..
Bir de site gittikten sonra güvenlik ve yamaları yüklemenin bir faydası var mı? Sİteyi sıfırdan kurmak mı gerekiyor..
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-29, 15:37:35 Mesaj konusu: Re: Nuke Güvenlik
host htaccess özelliği yoktur bazen kısıtlama olabilir ya da
bir htaccess mevcuttur onu pc ne indir
.htaccess i adını htaccess.txt yap sonra notepad de aç
en alta yukarıdaki kodları gir
daha sonra hostakini sil htaccess.txt i root a at
daha sonra adını .htaccess yap....
Tarih: 2005-08-29, 15:40:31 Mesaj konusu: Re: Nuke Güvenlik
efendy murat ve ve saho gerçekten ikinizde haklısınız. Onlar ne kadar hırsızsa bizde o kadar kapıyı kitlemeden tatile giden ev sahipleriydik. Uğraştırıyo diye sentinel bir kurmuyodum. Şimdi oturup acaba başka nerden nasıl girebilirler diye uğraşıp duruyorum. Suçun büyük bi kısmı da malesefki bizde
Tarih: 2005-08-29, 15:45:49 Mesaj konusu: Re: Nuke Güvenlik
seyranli :
efendy murat ve ve saho gerçekten ikinizde haklısınız. Onlar ne kadar hırsızsa bizde o kadar kapıyı kitlemeden tatile giden ev sahipleriydik. Uğraştırıyo diye sentinel bir kurmuyodum. Şimdi oturup acaba başka nerden nasıl girebilirler diye uğraşıp duruyorum. Suçun büyük bi kısmı da malesefki bizde
tatilim rezil oldu. 1 haftada 3 kez ara verip kente döndüm, olmadı en sonunda Ankaraya döndüm çünkü bu kez ciddiydi pkk lılar hack etmiş..
Kızmayın ama basit bir soru soracağım benim dosyalar aynen yerinde dns doğru ise nasıl oluyor da domin başka bir adreste açılıyor..
önce şifremi kırmışlar zannettim, girdiğim yerde direct admin yarı türkçeydi..ve alan v.s. benim alan değil..
biraz ayrıntı ver5seniz de herkes öğrense nuke hackın yolları ve korunma yöntemlerini
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-29, 15:58:59 Mesaj konusu: Re: Nuke Güvenlik
admiin şifreni ve ya config.php deki bilgileri alıp db ne dışarıdan bağlantı yapıyorlar
footer a ana sayfada gözüken herhangi birşeye
yönlendirme kodunu koyuyorlar m e t a kodunu
yönlenme süresine 0 sn yazar istedeği adrese siteni yönlendirirler
nuke_authors
nuke_config
nuke_bbconfig
nuke_stories
nuke_message
nuke_blocks
buralara yönlendirme kodunu koyabilirler burları temzileyin
ve config.php index.php koruma yöntemlerini kullanın
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-29, 16:02:33 Mesaj konusu: Re: Nuke Güvenlik
etimonster :
biraz ayrıntı ver5seniz de herkes öğrense nuke hackın yolları ve korunma yöntemlerini
1-) hack yollarını başka yerlerde arayacaksın ki bunu yapanlar lamerdir kendi tekniğini kendin oluştur!
2-)Sen önce bunları 1 uygula devamı bulundukça hatırlandıkça gelecek te bunlar bu aşamada yeterli sanırım
Tarih: 2005-08-30, 00:34:33 Mesaj konusu: Re: Nuke Güvenlik
Size usta bir hackerdan mükemmel bir önlem.
1= Her kodlamaya güvenip yok bu açığı kapatın şeklindeki bazı kodlar açık kapamaz oluşturur.
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
3=Hakan Demirayın php-Nuke el kitabını tam okumayı unutmayın.
4=Sentinel ve Admin Secureyi aynı anda yüklemeyin.
5=BBcode ve Html ye izin vermeyin ayrıca avatar gönderiminide.zehir.php yi duymayan kalmamıştır herhalde.
6=Güvenliğiniz için biraz hackerlık öğrenin.
Neden mi saldırı yöntemleri bilginiz artsın.
HaDİ BAKEM BYEEE
Tarih: 2005-08-30, 00:55:05 Mesaj konusu: Re: Nuke Güvenlik
cakalderili :
Size usta bir hackerdan mükemmel bir önlem.
1= Her kodlamaya güvenip yok bu açığı kapatın şeklindeki bazı kodlar açık kapamaz oluşturur.
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
3=Hakan Demirayın php-Nuke el kitabını tam okumayı unutmayın.
4=Sentinel ve Admin Secureyi aynı anda yüklemeyin.
5=BBcode ve Html ye izin vermeyin ayrıca avatar gönderiminide.zehir.php yi duymayan kalmamıştır herhalde.
6=Güvenliğiniz için biraz hackerlık öğrenin.
Neden mi saldırı yöntemleri bilginiz artsın.
HaDİ BAKEM BYEEE
İyi bilgilerde ben bunları hacker olmadanda bilirim Hacker olmayın hostunuzu bu başlık altında yazılanlarla koruyun hostunuzu alırken asla her zaman kullandığınız maili kullanmayın kimsenin bilmediği bir mail kullanın.Sonra !!!!! mailinizin güvenliği hostunuzun güvenliği açısından çok önemlidir.Gizli sorunuzu şöle bi 30 karakter yapın atın kafadan hikaye yazın.Sonra bilmediğin kişiden dosya açmayın ya kardeşim yemin ediyorum günde 5 tane trojan gelio mailime ya sakın meraklanmayın açmadan silin.Şifrenizi en az 10 karakter yapıp içinde _</ gibi mail şirketinizin izin verdiği tüm özel karakterleri kullanmaya çalışın. support@hotmail.com dan bile hotmail şifrenizi istiyen bir mail gelirse sakın yazmayın en çok kanılan bu bide bazı kişiler foto albümü niyetinde fake yolluyo kesinlikle hiç bi şeye şifreni yazma arkadaşım.Zaten bunları yaptın mı hacklenmezsin.Birde yanlış bir düşünce var bi program vardır adını sölemicem hackerlığa teşvik olmasın bu şifreleri sıra sıra dener ama siz özel karakter kullanırsanız fazlaca akrışık düzende ama mesela izin veriliyosa
?><73o_n_u_r şöle bi şifre o programda da geç bulunur zaten insanoğlu şuan dünyada yapılabilecek her şifreyi o programa yükledi ama o şifrelerin otomatik yüklenmesi bile yaklaşık 24 saat oluyo tüm şifrelerin yüklenmesi bile zaten bi adam o kadar vakit niye harcar hostunda da o mailin varsa uraşır artık ADSL de var kimsenin bilmediği bi maille hostunuz almak gerekli çünkü adam mailinizi hacklediği zaman şifremi unuttum türüyle bişi ile sitenizi kolayca hackliyo.Pc güvenliği hakkında yorum yapmak düşmez ama ben Avast Home Edition kullanıyorum çok memnunum Norton Antivirüs kullananlar zaten delirmiştir.Avast ın tek kötü yönü diğer programlarla çakışıo.Ama isterseniz kespersky+panda+ad-aware yükleyin koruma artar.Ben avast+ad-aware+imagefox+Regchi(İ.e koruyucusu) bunları kullanıyorum
Tarih: 2005-08-30, 01:30:15 Mesaj konusu: Re: Nuke Güvenlik
@cakaldereli
Sanırım bu başlık gövde gösteri için açılmadı!
Söylediğin bazı şeylerde haklısın fakat bunları bilmek
için usta bir hacker olmana gerek yok basit bir nuker ol yeter ;)
@aslanonur
Tabiki sadece nuke güvenliği yeterli değil hostumuzu
sağlama almalıyız güzel bir yazı olmuş ;)
Yeni üye oldum döküman gerçekten çok güzel..bir kaç gün sonra bende bir nuke kurucaktım bu bilgiler bana aşı gibi geldi. Host güvenliği konusunda bilgi almak istiyorum reseller (bayi) hostingler bizim dosyalarımızı arşivlediği alanlarından diledikleri gibi değiştirebilir veya şifrelerimize ulaşabilirler mi? Amatör olduğum için bu bilgiyi alamak istiyorum. Cevabı çok basit olsada benim için zor bir konu. Şimdi saat 04:00 geliyor geç oldu ama sabah cevabınızı bekliycem.. Sırtımızı yaslayabileceğimiz çetin birilerinin olması bizlere büyük cesaret veriyor. teşekkürler..
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-30, 11:46:49 Mesaj konusu: Re: Nuke Güvenlik
ben buraya yazı yazdım silindi sanırım :s
şimdi kısaca yazam
Kod:
A233dght@-j453*\tyh+_-123kASD.
böyle şifreler yapın chmood verirken öyle her modulun buraya şunu verin demesine bakmayı
önünüze geleni kurmayın phpnuke 7.8 cr... diye bir şey vardı üye bilgilerinizi çalıyormuş!
forumun servere girişleri kapayabilirsiniz foruma resim eklentisi foruma dosya ataçlama , avatar upload gibi alanları kısıtlayabilirsiniz forum admin panelinden avatar upload ı kapatabilir boyutunu 0.0 kb sini 0 kb belirleyin
sürümü 7,6 ya yükseltip admin.php adını değişin ya da admin box kurun admin.php ye bir şfireleme yöntemi daha ekleyin efendymuratın bir önceki sayfada anlattığını uygulayın birde
modules/forums/admin chmood --> 666 yapın işiniz olduğunda 755 yapın daha sonra tekrar 666 yapın
admin.php adını değişince aklılık olsun diye
robots.txt de disallow alanına yazmayın htaccess ve robots.txt ye ekleyeceğiniz kodlar sayesinde robotlar zaten yeni admin.php yi bulamaz ama adam robots.txt ye bakıp eleme yapıp hangisinin yönetime giriş olduğunu bulabilirler...
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-30, 19:29:35 Mesaj konusu: Re: Nuke Güvenlik
cakalderili :
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
7.8 de 3.1 pachti varsa bu işlemi yaptığınızda hata verecektir bunun yerine admin.php nin adını daha sonra config.php den
Kod:
$admin_file = "admin"
yazan yere mesala
xxxx
admin.php adına da xxxxx.php yazdığımızda olay tamamdır
daha sonra admin.php diye bir dosya açıp içine trojan ve ya sürekli popup sayafa açan veyaikisi birden açan bir sayfa hazırlayıp roota atın
lamere trojanı çakın
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-08-30, 19:38:49 Mesaj konusu: biraz daha
Yeni Bir Acik Daha Asiya Gerekli Fixleri ve Yamalari Yaziyorum dosyalari Düzenlemeden Önce Lütfen Yedekleri almayi unutmayin Bunlar Bütün PHP Nuke Versiyonlari icin Gecerlidir
download-merkezi'nde ibrahim kardeşimizden
okuyup belge olarak saklıyordum bunuda uyguladık
ingilizcesi olan arkadaşlar
http://secunia.com/advisories/14289/
bu adresten açıkları kontrol edip kapatabilir zamanı olanlar buraya da yazabilir...
(aklımda bişi daha vardı unuttum|gelince eklerim|ard arda mesaj yazıyor denmesin)
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-09-01, 15:36:51 Mesaj konusu: Re: Nuke Güvenlik
coldhackers yeni yöntem bulmuş hemen yamıyoruz orayıda arkadaşlar
stormalıntı
Coppermine Galeriniz cpg1.3.4 versiyonunun altında ise bu açık sizin sitenizde de vardır , bunu çözmek için galerinizi cpg1.3.4 versiyonuna yükseltin veya aşağıdaki adımları izleyin .
2) Daha düşük bir versiyon kullanıyorsanız displayimage.php dosyası içinde aşağıdaki kodları bulun ve değiştirin =
Bu Kodu Bulun:
Kod:
if (isset($exif) && is_array($exif)) {
Yerine Aşağıdaki Kodu Yazın:
Kod:
if (isset($exif) && is_array($exif)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($exif as $key=>$data) {
$exif[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}
Bu Kodu Bulun:
Kod:
if (isset($iptc) && is_array($iptc)) {
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}
Yerine Aşağıdaki Kodu Yazın:
Kod:
if (isset($iptc) && is_array($iptc)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($iptc as $key=>$data) {
$iptc[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}
Değişiklikleri kaydederek açığı kapatabilirsiniz.
Bu Mesaj Coppermine Resmi Sitesi Olan http://coppermine-gallery.net/forum/index.php?topic=20933.0 sayfasından çevirilmiştir.
storm alıntı bitti
(bu cms nin açığı bitmeyecek yorulmaya başladım)
Tüm zamanlar GMT + 3 Saat Sayfaya git 1, 2, 3 ... 9, 10, 11Sonraki
1. sayfa (Toplam 11 sayfa)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
kolay birşey sanırım çözersiniz...
