Önceki başlık :: Sonraki başlık |
Yazar |
Mesaj |
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-24, 15:51:25 Mesaj konusu: Yeni Hack Yöntemi |
|
|
yeni hack yöntemi ile sitenize index.php üzerinden 3-4 kod çalıştırarak
sql injekte ediyorlar sentinel bu atağı kesiyor normal injekte ve shell çalıştırark hack yapıyorlar prefix değiştirsenizde işliyor çünki php den kaynaklanan bir açık
xss diye geçiyor köşe yazılarının başlıklarına forum tablosuna
nuke_bbcategories gibi yerlere koyabiliyolar buralardan silebilirsiniz |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-06-01, 14:20:18 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
SERDARKOLO Mesaj: 500+
Kayıt: Apr 04, 2006 Mesajlar: 508 Konum: Kocaeli
|
Tarih: 2006-07-24, 15:55:25 Mesaj konusu: |
|
|
TEşekkürler Şahabettin abi bilgilendirdiğin için..... Daha bakalım neler çıkacak |
|
Başa dön |
|
|
TG Mesaj: 300+
Kayıt: Jan 02, 2006 Mesajlar: 378 Konum: Ankara/Konutkent
|
Tarih: 2006-07-24, 15:57:17 Mesaj konusu: Re: Yeni Hack Yöntemi |
|
|
şaho kardeşim bunu engellemek için bir yol yokmu. Hacklendikten sonra silmek işkence bide karizmada gidiyor |
|
Başa dön |
|
|
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
|
Tarih: 2006-07-24, 15:59:11 Mesaj konusu: |
|
|
Bu forum kategorilerine yönlendirme kodu koymak son günlerde moda oldu. Bunu yeni keşfetmişler. xss engelleyici yapmak lazım. |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
|
Başa dön |
|
|
hozatlim Mesaj: 100+
Kayıt: Feb 20, 2006 Mesajlar: 195
|
Tarih: 2006-07-24, 16:05:05 Mesaj konusu: |
|
|
sentielden baska yolu yokmu yaa |
|
Başa dön |
|
|
hozatlim Mesaj: 100+
Kayıt: Feb 20, 2006 Mesajlar: 195
|
Tarih: 2006-07-24, 16:10:09 Mesaj konusu: |
|
|
Abi walla çok önemli buunu çözmek lazım |
|
Başa dön |
|
|
yenibir Mesaj: 500+
Kayıt: Nov 08, 2005 Mesajlar: 757 Konum: Sivas
|
Tarih: 2006-07-24, 16:13:48 Mesaj konusu: |
|
|
açık neymiş hangi kodmuş kaynak nedir bilgilendiriseniz bunun üzerine eğilelim o kadar güvenlik önlemi alıpta bir lamere yem olmak istemem açıkçası şaho yeni bulundu dediğine göre bunun kaynağı olmalı ?
scurity sitelerini hemen dolaşmak lazım |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-06-01, 14:20:18 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-24, 16:15:26 Mesaj konusu: |
|
|
tıkla
(eregi("<[^>]*object*"?[^>]*>", $secvalue)) ||
şekilde giden listeye
(eregi("<[^>]*http://*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*pagetitle*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*privm*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*do*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*url*"?[^>]*>", $secvalue)) ||
ekleyin |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-24, 16:19:03 Mesaj konusu: |
|
|
security sitelerinde değil bir arkadaşın sitesi hacklanmış kodları bulamıyom filan diyodu yönlendirme var diyodu ona baktım loglara baktım
aynı kodlar birden fazla siteye denenmiş url le çağırıyolar siteye
henüz bir sitede görmedim duymadım ilk buraya yazdım açığı kapama şeklinide üstteki gibi yapabilirsiniz bu kodları görünce hata ekranı gelecektir.
hack yöntemleri bu kodlar ama devamını lamerlerin varlığından dolayı yazmıyorum |
|
Başa dön |
|
|
yenibir Mesaj: 500+
Kayıt: Nov 08, 2005 Mesajlar: 757 Konum: Sivas
|
Tarih: 2006-07-24, 16:33:38 Mesaj konusu: |
|
|
ya bu senin bahsettiğin local exploitler yani ben öyle anlıyorum www./siteadı.com/index.php= http://siteadı.com/exploit.txt bunları 7.5 üzeri pachli sitelerde çalıştıramazlarki başka bişe olsa mutlaka haberim olurdu yani yöntem eski ama uygulama yeni galiba |
|
Başa dön |
|
|
hozatlim Mesaj: 100+
Kayıt: Feb 20, 2006 Mesajlar: 195
|
Tarih: 2006-07-24, 21:18:36 Mesaj konusu: |
|
|
yenibir :
|
ya bu senin bahsettiğin local exploitler yani ben öyle anlıyorum www./siteadı.com/index.php= http://siteadı.com/exploit.txt bunları 7.5 üzeri pachli sitelerde çalıştıramazlarki başka bişe olsa mutlaka haberim olurdu yani yöntem eski ama uygulama yeni galiba
|
içim rahatladı walaha :)) |
|
Başa dön |
|
|
Zulwarn Mesaj: 100+
Kayıt: Mar 26, 2006 Mesajlar: 191 Konum: Http://Turkish-Hiphop.Net/html
|
Tarih: 2006-07-24, 23:17:08 Mesaj konusu: |
|
|
eski bu yaffs.. |
|
Başa dön |
|
|
firzan Mesaj: 500+
Kayıt: Dec 21, 2004 Mesajlar: 901 Konum: yozgat/yerköy
|
Tarih: 2006-07-25, 11:24:14 Mesaj konusu: |
|
|
benim sitemde hack yedi köşe yazıları modülünü kurmuştum ama aktif değildi onunla ilgisi olabilir mi. sitenin yedeğini kursam aynı açık devam edecek yine saldırı yaparlar öneriniz nedir arkadaşlar |
|
Başa dön |
|
|
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
|
Tarih: 2006-07-25, 11:32:51 Mesaj konusu: |
|
|
Zulwarn :
|
eski bu yaffs..
|
Eski bir yöntem ancak yeni yeni uygulamaya başladılar. Güvenliğiniz için sahonun çözümünü uygulayabilirsiniz. |
|
Başa dön |
|
|
firzan Mesaj: 500+
Kayıt: Dec 21, 2004 Mesajlar: 901 Konum: yozgat/yerköy
|
Tarih: 2006-07-25, 11:35:19 Mesaj konusu: |
|
|
http://www.kalemkutusu.net adresine bir bakabilir misiniz. kontrol tamamen bende ancak yönlendiren html sayfayı bulamıyorum. |
|
Başa dön |
|
|
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
|
Tarih: 2006-07-25, 11:38:11 Mesaj konusu: |
|
|
iyide sitenizde birşey yok. Boş bir index dosyası var. |
|
Başa dön |
|
|
sade_kahve Mesaj: 500+
Kayıt: Oct 08, 2005 Mesajlar: 925 Konum: Kasımpaşa
|
Tarih: 2006-07-25, 11:41:39 Mesaj konusu: Re: Yeni Hack Yöntemi |
|
|
guzel kardeşim adamlar index atmışlar index.php dosyanı sil yedeği varsa esısını koy yada surumune göre at bıtane yada msn gel |
|
Başa dön |
|
|
firzan Mesaj: 500+
Kayıt: Dec 21, 2004 Mesajlar: 901 Konum: yozgat/yerköy
|
Tarih: 2006-07-25, 11:49:42 Mesaj konusu: |
|
|
c panelde gitti arkadaslar benim sitem sadece eğitim içerikli öğretmenlere döküman sağlayan bir site neden anlayamadım |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-25, 13:50:01 Mesaj konusu: |
|
|
hızlı yazdığım için tam anlatamamışım galiba
mainfile.php yi
(eregi("<[^>]*object*"?[^>]*>", $secvalue)) ||
satırını bulun
altına
(eregi("<[^>]*http://*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*pagetitle*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*privm*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*do*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*url*"?[^>]*>", $secvalue)) ||
ekleyin hack yöntemleri bunlar engellemesi gerekli |
|
Başa dön |
|
|
hakan Editör
Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat
|
Tarih: 2006-07-25, 14:03:19 Mesaj konusu: |
|
|
ohh bea saho bende tam bunu diyecektim sana açıkladığın iyi oldu |
|
Başa dön |
|
|
Sakal Mesaj: 500+
Kayıt: Jan 09, 2006 Mesajlar: 827 Konum: Ordu/Ankara
|
Tarih: 2006-07-25, 14:07:25 Mesaj konusu: |
|
|
saho sanırım şu kodun altına
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
şu şekilde eklenecek
(eregi("<[^>]*http://*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*pagetitle*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*privm*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*do*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*url*\"?[^>]*>", $secvalue)) ||
orada * dan sonra \ konulmazsa hata veriyor. 3.1.c yaması için söylüyorum |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-25, 14:24:09 Mesaj konusu: |
|
|
evet şimdi farkettim ,
yamalı-yamasız farketmez de parse error vermiştir
eregi(" çift tırnakla açılmış "? yerine '? yapılırsa sorun olmaz ya da \"? gibi
tşk sakal. |
|
Başa dön |
|
|
yenibir Mesaj: 500+
Kayıt: Nov 08, 2005 Mesajlar: 757 Konum: Sivas
|
Tarih: 2006-07-25, 17:14:23 Mesaj konusu: |
|
|
heeee şu mainfile de yapılan değişiklikler seyranlı çook önceden yayınlamıştı bunu açığıda kapatmayıda bu tüm sürümler için geçerli 7.8 e kadar var diye biliyorum ama 7.9 da sanırım kapandı :)
ama yine dediğim gibi açık eski uygulama yeni |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-07-25, 17:52:52 Mesaj konusu: |
|
|
pehh yazanda suç zaten.
---
kim ne zaman yazdı bilmem bir yerden okumadım sadece arkadaşı hacklamışlardı
--
do açığı yeni 2 hafta önce sitenin adresini vermeyecem.
exploti yayınladılar özel mesajlardan useri foruma admin olarak tanıtıyorlar rank değerini yükselterek aynı gün mybb için olan expolitide yayınladılar hatayıda şimdi farkettim ben zamanında yapmıştım oradan makaleyi hazırlarken phptrcms ye
yaptığım sistemde mysql synatx hatalara yol açmamak için
addslashes ,stripskashes yaparken okurken eklemeyi unutmuşum
ondan dolayıda parse error vermiş.
--
bundan sonra çıkan açıkları yazmayacam kendiminkini kapatırım kolay gelsin. |
|
Başa dön |
|
|
|