my-gallery saldırısı nasıl yapabilirler bunu?

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

arkadaşlar dün akşam itibariyle my-gallery'e şu şekilde bir saldırı yapılıyor ve site sql hatasına giriyor;

/modules/My_eGallery/public/displayCategory.php?basepath=

displayCategory.php dosyasındaki açığı Seyranlı'nın dediği şekilde kapattım. Sitemde 3.1 patch'de yüklü, bu şekilde ne yapmaya çalışıyor olabilirler?

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-10, 09:40:03 Mesaj konusu: Forum Arası Reklamlar

HunTürk · Tarih: 2006-04-08, 17:43:30 Mesaj konusu:

Bu modulu kullanmayın arkadaşlar. Bildiğim kadarıyla yapımcısıda artım ilgilenmyor bu modulle. Lamer bu modulun yüklü olduğunu görünce veya googledan arama yapıp senin siteni bulunca hemen elindeki scripti uyguluyor..

basepath= bunuun sonunda kendi lamer sitesindeki scriptin yolunu yazıyor ve ordan ekleyeceği dosyayı/kodu yazıyor çaliştırıyor..

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

bu modülün bu dosyasındaki açığını Seyranlı burda yazdı aynen uyguladım, bişiy olmadı ama site sql hatası veriyor, server sağlam olmasa siteyi kontrol etmese sürekli dite gitmişti şimdiye!

serserialper21 · Mesaj: 1000+ Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır

displaycategori.php dosyasını açın ve <?php sonrasına

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

evet serserialper aynısı var zaten, dediğim gibi Seyranlı yazdı bunu ben harfiyyen uyguladım Allah'tan bu vardı yoksa gitmişti site

ertanyaz · Mesaj: 1+ Kayıt: Aug 23, 2004 Mesajlar: 16 Konum: ist

Sadece site değil serverda sakata geliyor o kadar adi bir modul maalesef

Sercan · Tarih: 2006-05-05, 00:03:30 Mesaj konusu:

bende yüklemeyi düşünüodum seyranlının yazdıı deişiklii yapıp .. coppermaine öle bişeydi o resim galerisinde de açık warmış sanırım..

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-10, 09:40:03 Mesaj konusu: Forum Arası Reklamlar

niquitincq · Mesaj: 50+ Kayıt: Aug 27, 2004 Mesajlar: 51 Konum: mersin

Onceleri benim site icinde googledan arayan hacklemek icin geliyordu. Bir kac kere de gitti vesselam. Ancak acıkları kapatıktan sonra bir sey yapamadılar suana kadar.

Nuri_Alco · Mesaj: 1+ Kayıt: Sep 21, 2003 Mesajlar: 41 Konum: brs

serserialper21 · Mesaj: 1000+ Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır

irifan · Mesaj: 1+ Kayıt: Dec 26, 2002 Mesajlar: 6

Hostunuzun güvenlik modunu safe on yapiniz. Bu sekilde My_eGallery scriptine disaridan saldiriyi önlüyor

selamlar

komutan1905 · Tarih: 2007-01-05, 09:59:38 Mesaj konusu: s

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

TG · Mesaj: 300+ Kayıt: Jan 02, 2006 Mesajlar: 378 Konum: Ankara/Konutkent

Evet doğru tarihi baya eski 2 sene olacak çıkalı bunun. Aktifnuke'den Very Happy

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

bu başlık yeniden gündeme gelmiş bende görünce şaşırdımi ben o modülden kurtulalı aylar oldu, bu açığı kapattığım halde iki kez hack yedim egg drop soktular siteye, o gün bugündür uğraşmıyorum bu modülle

TG · Mesaj: 300+ Kayıt: Jan 02, 2006 Mesajlar: 378 Konum: Ankara/Konutkent

Evet. My eGallery yi bende kullanmıyorum artık. bu konuda kullanacaksınız coppermine kullanın.

Bora2000 · Mesaj: 1+ Kayıt: Dec 29, 2006 Mesajlar: 9

Arkadaslar, My e Gallery yerine Coppermine mi öneriyorsunuz? Yoksa daha guvenlisi var mı? Coppermine'ninde açıkları olduğunu söyleyen arkadaşlar var.

Resim galerileri için en güvenlisi hangisi ?

TG · Mesaj: 300+ Kayıt: Jan 02, 2006 Mesajlar: 378 Konum: Ankara/Konutkent

En güvenlisi şu an için coppermine ama yanlış hatırlamıyorsam v1.3c sürümü sanırım. Diğer sürümlerde açıklar var. Bir araştır forumlar mevcut zaten.