Tarih: 2006-05-11, 13:11:56 Mesaj konusu: Nuke Güvenlik Açıkları
site yönetimi ne der bilmiyorum ama hack yayını yapan sitelerden derlediğim nuke açıklarını bu başlık atında paylaşmak istiyorum, belki açıkları burda yayınladıkça herkes sitesini kontrol eder, ve gereken önlemleri alır.
İlk olarak her zaman yazmak istediğim bir olay var GOOGLE gerçeği, çoğumuz google'ın peşinde koşarız, google sitemi tanısın, aramalarda benim sitem çıksın, benim hitim artsın, bunlar yararlı şeyler, peki hiç düşündünüz mü google başka nelere kadri? (burda amaç google'ı kötülemek değildir, google bir arama motorudur ve işini yapar onun işi yazılan kelime ya da satırın geçtiği siteleri bulup önümüze koymak, ama adamın niyeti başka olunca google ne yapsın?)
anlatıma ilk olarak netopsiyon'da bulunan ve hemen hemen hepimizin kullandığı nuke toplist_kodu_ekle.php dosyasıdır. Ana dizine atarız browserdan çağırırız, toplist kodunu ekleriz, peki siteyi hackleyecek adam bunu nasıl kullanıyor;
Alıntı:
1- www.siteadı.com/nukeyolu/toplist_kodu_ekle.php TÜRK Siteleri için
Kullanımı Sadece Yönlendirme Kodlarını Hazırda Tutun Bulursanız Ekleyin Ha Title Bara Bişeler Yazmak Size Kalmış :) Sql injectiondan Hiç Bir Farkı Yoktur Aksine Daha kolaydır En Alttaki Toplist Alanıdır Bir Çok Webmaster Site Pachli Değilse Toplist Kodları Eklemek için Kullanır Bunu Ve Çoğu ( Kek ) Silmeden Serverde bekletir :) Gogglede : " toplist_kodu_ekle.php " ?eklinde Aratıyoruz Tabi Bunu Çeşitlendirmek Mümkün Uzantısı .php Olsunda Gerisi Sizin hayal Gücünüze kalmış :)
burdanda anlayacağımız gibi toplist_kodu_ekle.php dosyasını işimiz biter bitmez ana dizinden siliyoruz.Zaten kullanımında bu açık açık yazılmıştır.silmezsek ne mi olur? alın örnek bir yönlendirme kodu:
toplist kısmına bu eklenir ve site hack adresine yönlendirilir.
Gelelim bir başka açık olayına BigDump
Alıntı:
2- www.siteadı.com/nukeyolu/dump/bigdump.php
Kullanımı : Elinizde Ana Sayfası indexlenmiş Bir Veri Tabanı Yedeği Olması Gerekiyor Bunu Dump Ediyoruz :)
Bunun Mantığıda Msql Veri Tabanına Direk Bağlantı Sağlayarak Elinizdeki Büyük 40-50 mb Veri tabanını Okutmaktır Yukarıdaki Gibi Bunu Serverde Barındıran Yerli Yabancı Bir Çok Webmaster ( Kek ) Mevcuttur :)
Googlede " bigdump.php " şeklinde Aratırsınız :)
evet burdanda dump klasörünü ya ftp'de bulundurmyacağımızı ya da şu an aklımda değil chmod ayarını olması gerektiği gibi bırakmamız gerektiğini anlıyoruz.
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2006-05-11, 14:26:00 Mesaj konusu:
Buradaki diğer bir problem ise resim galerisi kullananlar için.
Güvenliğe çok önem veriyorsanız sitenizde resim galerisi My_eGallery yada coppermine kullanmayın. Yok ben illa kullanacam diyorsanız o zaman CHMOD 777 olması gereken yerleri kullanacağınız zaman 777 haline getirin. Diğer durumlarda klasörlerin CHMOD değeri 755 ve dosyaların ise 644 olması gerekiyor.
Sizler açıkları kapattıkça PHP-Nukeyi CHMOD üzerinden hacklemeye çalışıyor. Bu nedenle uyarılara mutlaka göz atın.
Sürekli resim eklemiyorsanız resimlerinizi HTML halinde ekleyin ve modül oluşturma tekniklerini kullanarak basit modüller hazırlayın. Resim gösterilerinin o kadar gösterişli olmasına hiç ama hiç gerek yok.
Eğer PHP-Nuke kullanıyorsanız bazı kısıtlamaları kabul etmeniz gerekiyor. Bu kısıtlamaları kaldırmak sitenizi elinizle başkalarına yem etmek anlamına geliyor. Bunu asla unutmayın.
Son bir not daha: Forum yönetimini (modules/Forums/admin klasörü) mutlaka bir şifre ile korumaya alın.
hayır bunu netopsiyon.com forumlarında yazamam yasak çünkü, sana ben yazsan şu program açık programıdır diye, yöneticiler beni uyarır hack bilgisi veriyosun diye. ben hack bilgisi değil, hack güvenlik bilgisi veriyorum
O zaman bana özel mesaj (ö.m.) olarak bu programların adını verir misin?
hack güvenlik bilgisi veriyorum. demişsin. Evet haklısın.
Bence de hack güvenlik bilgisi olarak kabul edilmeli.
Yaptığım incelemeler de bulduğum güncel açıklar yukarıdaki şekilde, diğer bahsedilen açıkları burda belirtmek istemiyorum, nedeni ise şöyle; bahsedilen açıklar hep 7.6'dan düşük olan sürümler, yani nuke sürümünüz en az 7.6 olmalı, bu sürümden sonra epey açık kapatılmış olsa gerek, ayrıca gördüğüm diğer bir saldırı yöntemi meşhur admin.php yolu, burdan yapılabilecek o kadar çok saldırı var ki, yaz yaz bitmez, çözümü belli admin.php yolunu değişmek, bu yolun adını değişin arkadaşlar, forumlarda nasıl yapılacağı belli zaten, ve diğer en önemli güvenlik önlemi prefix'ler, incelediğim kodlar arasında hep nuke_ şeklinde başlayan prefix'i gördüm, mutlaka değişin bunları, nasıl olacağı güvenlik forumunda açık açık yazılmış, gerisi size kalmış bana dokunmazlar demeyin, hepsi aramızda dolaşıyor
az önce aklıma geldi hemen bunuda yazayım, sitenizi girin google'da aratın, bakalım sitenizin adı nerelerde geçiyor? kontrol edin herhangi bir hack sitesinden adı geçiyor mu sitenin? yerli ya da yabancı nerede adı geçiyorsa sitenizin iyice bir araştırın bakalım!
aramayı sadece google'da yapmayın, diğer arama motorlarını da kullanın mesela alta-vista, yahoo, hotmail arama motorlarını kullanın
Kayıt: Jun 13, 2005 Mesajlar: 347 Konum: Transilvanya
Tarih: 2006-05-17, 07:34:00 Mesaj konusu:
-Sitenize Flood Gate kurmanızı tavsiye ederim. Siteniz biraz yavaşlıyacaktır ama ddos atacklara ve benzeri saldırılara karşı siteniz daha dayanıklı olacaktır.
-Upload sistemi barındıran mdoulleri tavsiye etmiyorum. My Gallery buna en güzel örnek. Eğer resim modulu istiyorsanız size Photo Album v2 öneririm. Kendisi modul değil, forum eklentisi. Burda dosyalarda mevcutmu bilmiyorum ki çalışma var şu anda, isteyen olursa eklerim. Şu ana kadar pek bir şikayet duymadım, ancak çok güvenlidir demiyorum!
admin.php dosyasını en basit şekilde adminBox kurarak saklıyabilirsiniz. Kesinlikle tavsiyemdir.
-Sitenize Flood Gate kurmanızı tavsiye ederim. Siteniz biraz yavaşlıyacaktır ama ddos atacklara ve benzeri saldırılara karşı siteniz daha dayanıklı olacaktır.
ddos ataklara ancak ve ancak serverın firewall ları vs karşı koyabilir, floodgatein ddos karşısında hiç bir esprisi yoktur.
ERSAT :
config.php den:
$display_errors = true;
Satırını:
$display_errors = false;
ile değiştirin hata satırları gözükmesin sitenizde.
forum hatalarında prefixler belirtilir, normal hatalardan çok forum hataları önemlidir
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-17, 13:21:37 Mesaj konusu:
flood gate hiç bir işe yaramaz servernizdeki html bir siteye başka bir serveri yönlendirip saldırabilir sizi de serveri de iş görmez hala getirebilirler
en iyisi ddos koruması bulunan kaliteli bir hosta yöneliniz
admin.php sakat
adı değişilmeli
modules/forums/admin chmood 666 da kalmalı gerekli olduğunda 755-777 gibi yapıp kullanıp tekrar 666 da bırakılmalı
-Sitenize Flood Gate kurmanızı tavsiye ederim. Siteniz biraz yavaşlıyacaktır ama ddos atacklara ve benzeri saldırılara karşı siteniz daha dayanıklı olacaktır.
ddos ataklara ancak ve ancak serverın firewall ları vs karşı koyabilir, floodgatein ddos karşısında hiç bir esprisi yoktur.
ERSAT :
config.php den:
$display_errors = true;
Satırını:
$display_errors = false;
ile değiştirin hata satırları gözükmesin sitenizde.
forum hatalarında prefixler belirtilir, normal hatalardan çok forum hataları önemlidir
Evet forum hatalarında prefixler görünüyor. Buda ciddi bir açık meydana getiriyor.
Bu hataların gözükmemesi için normal php hatalarını gizlediğimiz gibi basit bir çözümü varmıdır. Yoksa hata satırlarını tek tek mi silmemiz veya görünmez hale getirmemiz gerekir.
ch neden önemli cevabı şu :
Fso , Shell gibi sheyleri sisteminize sokmaları yeterli ondan sonra ch si 777 olan herşeyi okuyabilirler ama ch 644 ise okuyamaz ve o dosyaya erişemez...
Sonra > admin.php kesinlikle değiştirilmeli.
Forum/admin/index.php şifreli koruma eklenmeli. + klasör şifrelenmeli.
yamalar filn yapın forumda html kapatın.
+
Host da önemli eğer hostunuz tabiri kötü ise o sebeple de hacklenme olasılığınız yüksek güvenlik & hack sitelerinde sadece dolaşmanız yeterli içine girmeniz değil :)
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-24, 12:40:03 Mesaj konusu:
shell deyince ssl filanda giriyor ssl işe yarayabilir fakat hostunuzda ssl desteği sizin elinizde ise kapadın şahsen ben kapadım ssl yi uzaktan erişimi kapatabiliyorsun ama sahte paket gönderme gibi açık gösterebilirler bu yolu kullanabilirler buda hostunuzun sağlam olması firewall larına bağlı ;)
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-05-25, 07:24:15 Mesaj konusu:
atomcuk :
Hack sitelerini dolaşmakta fayda var. Bazılarında webmasterlar için güvenlik önlemleri başlıklarıda olur.
Zaten o yuzden guvenlıkte tecrube kazandım baktım ki nuke siteleri en çok hang, yol ile hack ediliyor oncelikle guvenlık kuracak arkadaslar boyle bir sıralama yapmak istiyorum ;
Her ney olursa olsun en basta prifex'lerinizi değişin cunku birçok hack sitesinde sql'nın tam adreslerii war işte www.siteadı.com/modules/myegaller seklinde gibi bunlar en basit hack saldırısıdır o yuzden oncelikli olarak prifex'lerimizi değişiyoruz arkasından tani config yolunu gizleyin admin saklayın manfile.php acıklarını kapatın 3.1 patch yukleyin sential weya prorector kurun fix paketleri war onları deneyin galiba bi site için bu kadar guvenlık yetecek olcude en azından lamer'lere goz actırmayacak nitelikte guvenlık war _?
Dosyaları gönderme işlemi bittikten sonra web sunucumuzda bulunan "modules > My_eGallery > gallery " klasörünün CHMOD ayarını 777, "admin/modules/gallery" klasörünün CHMOD ayarını 777 ve "admin/modules/gallery" içinde bulunan "config.php" dosyasının CHMOD ayarını ise 666 yapmalıyız.
yukarda anlatıldığı şekilde chmod ayarları bu şekilde ama bunların 755 olması güvenlik için gerekli, galeriye resim ekleyeceğin zaman bu ayarları yine 777 yaparsın, işin bitince yine 755 yapmak kaydıyla, ne olur bu sefer? üye resim ekleyemez! boşver my-egallery'ye kullanıcı zor resim ekliyor, illa ekleyecekse sana yollasın sen admin panelinden eklersin! en azından güvende olursun!
Tüm zamanlar GMT + 3 Saat Sayfaya git 1, 2, 3Sonraki
1. sayfa (Toplam 3 sayfa)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
