Tarih: 2006-07-23, 16:30:05 Mesaj konusu: özel mesajda açık mı var
Arkadaşlar dün sitem pkk lılar tarafından hacklendi.
Sorunu hallettim fakat özel mesaj larımda 2 tane okunmamış mesaj görünüyor fakat özelmesajlara girince hiçbirşey yok.
Bunda hackerların bi eli olabilir mi?
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-07-23, 17:21:41 Mesaj konusu:
yani direk oraya saldırdıklarını sanmıyorum muhakka baska birsey yapmıslardır eğer oyle bir acık olsa dunyada daha nuke siteleri bırakmazlar zaten dunya kadar acık war nuke lerde
nuke_message ile özel mesajın bi alakası yok nuke_message den çıktıysa kodlar mantık şu admin paneine girmişler oradan mesaj bölümüne kod yazıp bi index atmışlar veyahut yönlendirme kodu ile kendi sitelerine yönlendirmişler.
En basit korunma yöntemi admin.php nin adını değiştirin şimdi girdikleri açıktan bi daha giremezler ;)
Özel Mesaj açığı var mı bence olabilir patchli sürümlerde kapatılmıştır bu açık bi açık biliyodum ben Özel Mesajdan girilen ama lamerler bile artık kullanmaya tenezzül etmez :)
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-07-23, 17:44:04 Mesaj konusu:
diyorum kı prefix değil admin box kur ne işine yarayacan robotx den yine bulur admin yolunu weya mod md5 ali calar exploit ile cozer mod girişi forum mesajları resett sana diyorum ki prefix değil ! ! !
Tarih: 2006-07-23, 18:26:33 Mesaj konusu: Re: özel mesajda açık mı var
bu nuke_message den kaynaklanan çok hack gördüm duydum,
bunu düzeltmenin yolu çok basit;
önce nuke_message tablosunun adını değiştireceksiniz daha sonra admin klasöründeki bu mesajları yönetmeye yarayan dosyayı yani messages.php yi açıp ordaki eski tablo ismini güncelleyeceksiniz...
Muhtemel olabilecek sorunlar ortadan kalkacaktır...
Tarih: 2006-07-23, 19:00:26 Mesaj konusu: Re: özel mesajda açık mı var
kodlarda değişiklik yapılacak..
mantık veritabanındaki nuke_message tablosunun adını misal nuke_yeniisim şeklinde ...
tabi bu tablonun ismini değiştirince bu değişikliklerden, bu tabloyu kullanan diğer dosyalar da nasibini alacak. Bu tabloyu da admin klasöründeki messages.php ve yanlış hatırlamıyorsam mainfile.php kullanıyor...Bu dosyalarda genelde :
Kod:
$result = $db->sql_query("SELECT mid, title, content, date, expire, view FROM ".$prefix."_message WHERE active='1' $querylang");
şeklinde geçer.
sen bunu :
Kod:
$result = $db->sql_query("SELECT mid, title, content, date, expire, view FROM ".$prefix."_yeniisim WHERE active='1' $querylang");
şeklinde değiştireceksin.dediğim gibi önce phpmyadmin den tablo adını değişeceksin daha sonra messages.php ve mainfile.php deki bu tablonun adının geçtiği yerlerde değişiklik yapıcaksın.Bir daha bu yolla hack yemezsin..
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız