Yeni Hack Yöntemi

saho · Tarih: 2006-07-24, 15:51:25 Mesaj konusu: Yeni Hack Yöntemi

yeni hack yöntemi ile sitenize index.php üzerinden 3-4 kod çalıştırarak
sql injekte ediyorlar sentinel bu atağı kesiyor normal injekte ve shell çalıştırark hack yapıyorlar prefix değiştirsenizde işliyor çünki php den kaynaklanan bir açık
xss diye geçiyor köşe yazılarının başlıklarına forum tablosuna
nuke_bbcategories gibi yerlere koyabiliyolar buralardan silebilirsiniz

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-06-01, 14:20:18 Mesaj konusu: Forum Arası Reklamlar

SERDARKOLO · Tarih: 2006-07-24, 15:55:25 Mesaj konusu:

TEşekkürler Şahabettin abi bilgilendirdiğin için..... Daha bakalım neler çıkacak Very Happy

TG · Tarih: 2006-07-24, 15:57:17 Mesaj konusu: Re: Yeni Hack Yöntemi

şaho kardeşim bunu engellemek için bir yol yokmu. Hacklendikten sonra silmek işkence bide karizmada gidiyor Very Happy

Aliosman · Tarih: 2006-07-24, 15:59:11 Mesaj konusu:

Bu forum kategorilerine yönlendirme kodu koymak son günlerde moda oldu. Bunu yeni keşfetmişler. xss engelleyici yapmak lazım.

saho · Tarih: 2006-07-24, 16:02:22 Mesaj konusu:

http://www.nukescripts.net/modules.php?name=Downloads&op=getit&lid=1043
adresten sentinel yeni versiyonu indirin

hozatlim · Mesaj: 100+ Kayıt: Feb 20, 2006 Mesajlar: 195

sentielden baska yolu yokmu yaa

hozatlim · Mesaj: 100+ Kayıt: Feb 20, 2006 Mesajlar: 195

Abi walla çok önemli Sad

buunu çözmek lazım

yenibir · Tarih: 2006-07-24, 16:13:48 Mesaj konusu:

açık neymiş hangi kodmuş kaynak nedir bilgilendiriseniz bunun üzerine eğilelim o kadar güvenlik önlemi alıpta bir lamere yem olmak istemem açıkçası şaho yeni bulundu dediğine göre bunun kaynağı olmalı ?

scurity sitelerini hemen dolaşmak lazım Confused

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-06-01, 14:20:18 Mesaj konusu: Forum Arası Reklamlar

saho · Tarih: 2006-07-24, 16:15:26 Mesaj konusu:

tıkla
(eregi("<[^>]*object*"?[^>]*>", $secvalue)) ||
şekilde giden listeye
(eregi("<[^>]*http://*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*pagetitle*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*privm*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*do*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*url*"?[^>]*>", $secvalue)) ||
ekleyin

saho · Tarih: 2006-07-24, 16:19:03 Mesaj konusu:

security sitelerinde değil bir arkadaşın sitesi hacklanmış kodları bulamıyom filan diyodu yönlendirme var diyodu ona baktım loglara baktım
aynı kodlar birden fazla siteye denenmiş url le çağırıyolar siteye
henüz bir sitede görmedim duymadım ilk buraya yazdım açığı kapama şeklinide üstteki gibi yapabilirsiniz bu kodları görünce hata ekranı gelecektir.
hack yöntemleri bu kodlar ama devamını lamerlerin varlığından dolayı yazmıyorum

yenibir · Tarih: 2006-07-24, 16:33:38 Mesaj konusu:

ya bu senin bahsettiğin local exploitler yani ben öyle anlıyorum www./siteadı.com/index.php= http://siteadı.com/exploit.txt bunları 7.5 üzeri pachli sitelerde çalıştıramazlarki Confused

başka bişe olsa mutlaka haberim olurdu yani yöntem eski ama uygulama yeni galiba Very Happy

hozatlim · Mesaj: 100+ Kayıt: Feb 20, 2006 Mesajlar: 195

Zulwarn · Tarih: 2006-07-24, 23:17:08 Mesaj konusu:

eski bu yaffs..

firzan · Tarih: 2006-07-25, 11:24:14 Mesaj konusu:

benim sitemde hack yedi köşe yazıları modülünü kurmuştum ama aktif değildi onunla ilgisi olabilir mi. sitenin yedeğini kursam aynı açık devam edecek yine saldırı yaparlar öneriniz nedir arkadaşlar

Aliosman · Tarih: 2006-07-25, 11:32:51 Mesaj konusu:

firzan · Tarih: 2006-07-25, 11:35:19 Mesaj konusu:

http://www.kalemkutusu.net adresine bir bakabilir misiniz. kontrol tamamen bende ancak yönlendiren html sayfayı bulamıyorum.

Aliosman · Tarih: 2006-07-25, 11:38:11 Mesaj konusu:

iyide sitenizde birşey yok. Boş bir index dosyası var.

sade_kahve · Tarih: 2006-07-25, 11:41:39 Mesaj konusu: Re: Yeni Hack Yöntemi

guzel kardeşim adamlar index atmışlar index.php dosyanı sil yedeği varsa esısını koy yada surumune göre at bıtane yada msn gel

firzan · Tarih: 2006-07-25, 11:49:42 Mesaj konusu:

c panelde gitti arkadaslar benim sitem sadece eğitim içerikli öğretmenlere döküman sağlayan bir site neden anlayamadım

saho · Tarih: 2006-07-25, 13:50:01 Mesaj konusu:

hızlı yazdığım için tam anlatamamışım galiba Razz

mainfile.php yi
(eregi("<[^>]*object*"?[^>]*>", $secvalue)) ||
satırını bulun
altına
(eregi("<[^>]*http://*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*pagetitle*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*privm*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*do*"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*url*"?[^>]*>", $secvalue)) ||
ekleyin hack yöntemleri bunlar engellemesi gerekli

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

ohh bea saho bende tam bunu diyecektim sana açıkladığın iyi oldu

Sakal · Tarih: 2006-07-25, 14:07:25 Mesaj konusu:

saho sanırım şu kodun altına

(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||

şu şekilde eklenecek

(eregi("<[^>]*http://*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*pagetitle*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*privm*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*do*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*url*\"?[^>]*>", $secvalue)) ||

orada * dan sonra \ konulmazsa hata veriyor. 3.1.c yaması için söylüyorum

saho · Tarih: 2006-07-25, 14:24:09 Mesaj konusu:

evet şimdi farkettim ,
yamalı-yamasız farketmez de parse error vermiştir
eregi(" çift tırnakla açılmış "? yerine '? yapılırsa sorun olmaz ya da \"? gibi
tşk sakal.

yenibir · Tarih: 2006-07-25, 17:14:23 Mesaj konusu:

heeee şu mainfile de yapılan değişiklikler seyranlı çook önceden yayınlamıştı bunu açığıda kapatmayıda bu tüm sürümler için geçerli 7.8 e kadar var diye biliyorum ama 7.9 da sanırım kapandı :)

ama yine dediğim gibi açık eski uygulama yeni Very Happy

saho · Tarih: 2006-07-25, 17:52:52 Mesaj konusu:

pehh yazanda suç zaten.
---
kim ne zaman yazdı bilmem bir yerden okumadım sadece arkadaşı hacklamışlardı
--
do açığı yeni 2 hafta önce sitenin adresini vermeyecem.
exploti yayınladılar özel mesajlardan useri foruma admin olarak tanıtıyorlar rank değerini yükselterek aynı gün mybb için olan expolitide yayınladılar hatayıda şimdi farkettim ben zamanında yapmıştım oradan makaleyi hazırlarken phptrcms ye
yaptığım sistemde mysql synatx hatalara yol açmamak için
addslashes ,stripskashes yaparken okurken eklemeyi unutmuşum
ondan dolayıda parse error vermiş.
--
bundan sonra çıkan açıkları yazmayacam kendiminkini kapatırım kolay gelsin.