Şekinde bir kot
sonra admin.php den giriş yapmaya çalıştım baktım henüz admin hesabı oluşturulmamuş dedi sonra isim şifre mail ve site adını girdim ve admin hesabını oluşturdum yani admin hesaı silinmiş ki bana admin hesabı olulşturdutturdu bu nasıl olmuş olabiliri açığı nasıl kapatırım tşk....
Tarih: 2006-06-07, 19:31:54 Mesaj konusu: Re: bu açık nereden
Siteni hacklemişler.
Ve tekrar yine hacklerler.
Forumlara gir, güvenlik yaz ve arama yap..
Şaho arkadaşın güvenlik konusunda yazdıklarını bul ve *YASAK KELİME** uygula. Yoksa bu şekilde adamlar her zaman siteni hackliyebilir.
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
Tarih: 2006-08-11, 12:35:49 Mesaj konusu:
dengesiz neti bıraktı (:
servercına söle safe modu asla kapamasın..
bide servercına sor "biri siteme shell (c99.php r57.php) ***tuğunda dosyalara yazılım hakkını nasıl kapatabilirim veya bunu siz yapabilir misiniz?"
bunu söylmemin sebebi dengesiz özellikle sitenin upload açıklarından resim galerisinden vs yararlanıp sitede r57.php dosyasını atar ve isterse siteni siler sadece senn siteni deil aynı serverda olduğunuz siteleride indirebilir.
ayrıca saho üstadın güvenlik önlemlerini al..
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-08-11, 20:06:17 Mesaj konusu:
Muhtemnelen md5'in eline gecmıstır oda md5'ini alarak exploit ile admin yetkisi wermiştir kendıne ama bakıyom siteden de sql injeksiyon acıgı yok ama kaliteli bir hacker ise download modulunden de almıs olaıblır perfix'lerin değişik mı ?
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız