Önceki başlık :: Sonraki başlık |
Yazar |
Mesaj |
sade_kahve Mesaj: 500+
Kayıt: Oct 08, 2005 Mesajlar: 925 Konum: Kasımpaşa
|
Tarih: 2006-08-16, 11:56:13 Mesaj konusu: Re: SMF Güvenliğini Artıralım |
|
|
saho şimdilik bbnukeden ıyı olduğunu soyluyoruz zaten illaki bununda açıkları çıkacak ama çoluk çoçuğa maskara oluyoz otekı yturlude şimdilik smf de kalıcıyız galıba tabı senınde dediğin gibi zamn ve kullanım meselesi |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-04-27, 16:46:18 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
|
Tarih: 2006-08-20, 15:12:22 Mesaj konusu: |
|
|
saho :
|
ssi olayına gelirsek zaten db den elle de alabilirsiniz dosyaları onlar fonksiyonlar haline getirmişler include edip sayfanıza fonksiyonu çağırınca çıktı olarak basıyor smf yi pekte ahım şahım bir olay değil 8)
|
D: Adamlar oturmuşlar kolaylık yapmışlar. Abartmıyoruz ama bi güzellik sonuçta..
smfcileri çekemiyom desene .. |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-08-20, 16:29:02 Mesaj konusu: |
|
|
yok benim kimseyle işim olmaz :) dunyali forum smf mesala ne halleri varsa görsünler bıkmış usanmışım zaten webden onlarlamı uğraşcam |
|
Başa dön |
|
|
CapsLock Mesaj: 200+
Kayıt: Aug 24, 2006 Mesajlar: 213 Konum: Sanayi Mh.
|
Tarih: 2006-08-31, 16:14:01 Mesaj konusu: |
|
|
smf çok güsel bi forum şekli severem nuke nin yedeği olmazsa o nu kurcam bende |
|
Başa dön |
|
|
metalcafe Mesaj: 300+
Kayıt: Jun 13, 2005 Mesajlar: 347 Konum: Transilvanya
|
Tarih: 2006-08-31, 17:39:22 Mesaj konusu: |
|
|
Bu SMF nedir? phpbb forumlar smf ye mesajlar korunarak çevrilebilirmi? Övdüğünüz güvenliğimi yoksa içeriği mi? |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-08-31, 19:08:10 Mesaj konusu: |
|
|
güvenliği önemli olan ahım şahım bir özelliği yok |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-08-31, 19:09:20 Mesaj konusu: |
|
|
güvenliği önemli olan ahım şahım bir özelliği yok |
|
Başa dön |
|
|
aslanonur Mesaj: 1000+
Kayıt: Apr 03, 2005 Mesajlar: 1904 Konum: İzmir
|
Tarih: 2006-08-31, 21:45:04 Mesaj konusu: |
|
|
Ya phpbb nin neyi var ki Allah aşkına
Güvenliği geçtik hadi Smf nin artıları
1)Mesajını göndere bastığında 2 saniye geçmeden yolluyor
2)Altkategori şansı doğuyor
3)Forum gerçekten çok hızlı
4)Üye olmak çok basit
5)İstatistik gelişmiş
6)Sık güncellendiğinden hatalar kapatılıyor.
7)Göze hoş geliyor
Daha sayılabilir :) |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-04-27, 16:46:18 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
|
Tarih: 2006-09-01, 18:48:22 Mesaj konusu: |
|
|
saho :
|
güvenliği önemli olan ahım şahım bir özelliği yok
|
Olm sen de bi yap, söz seninkini kullanacaz.:)
Şuan vbulettinden sonra bence en iyisi.
Bilinmedik bir ton forum türü var. XMB, WBB, SEO-Board v.s Piyasa da dolanan çok gnu/gpl forum var. Ama en iyisi smf.
Kaldı ki adamlar cidden emek harcamış. Uğraşmışlar.
En son HunTürk tarafından 2006-09-01, 18:56:08 tarihinde değiştirildi, toplam 1 kere değiştirildi |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-09-01, 18:51:58 Mesaj konusu: |
|
|
para nız varsa herşeyi yaparız adult site hariç |
|
Başa dön |
|
|
aslanonur Mesaj: 1000+
Kayıt: Apr 03, 2005 Mesajlar: 1904 Konum: İzmir
|
Tarih: 2006-09-01, 18:54:33 Mesaj konusu: |
|
|
Vbulettin = pehh
Sevmiyorum ben çok açığı var lisanssız kullanıcaksın hem SMF varken gidipte vbulettin'in lisansını satın almak bana göre müsriflik :) |
|
Başa dön |
|
|
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
|
Tarih: 2006-09-01, 18:56:49 Mesaj konusu: |
|
|
amazing fantastic parazing webmaster |
|
Başa dön |
|
|
MuzikDelisi Mesaj: 500+
Kayıt: Nov 22, 2005 Mesajlar: 769 Konum: İzmir
|
Tarih: 2006-09-01, 19:27:36 Mesaj konusu: |
|
|
Anti-VB'ci oldum bende
160$ verip hacklenmek?İnsan hacklenmek için para verirmi ya.Eklenti sayısı fazlaymış.Banane?Kurucam 2 gün sonra gidicek.Bakarsın 15 YTL bulamazsın domain'ini 1 yıl kullanırsın siten gidr elinde kaldı vb.Otur ağla |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-09-01, 20:21:00 Mesaj konusu: |
|
|
aman ne haliniz varsa görün ya parazing te olabilir ne yapam harç parası yol parası ev parası kırtasiye parası yemek parası herşey para ben ne yapam
söyleyin sütçü imamdakilere harç parası almasın bende istemeyem |
|
Başa dön |
|
|
mawiman Mesaj: 100+
Kayıt: Apr 08, 2005 Mesajlar: 107 Konum: Prusya
|
Tarih: 2006-10-01, 09:59:11 Mesaj konusu: |
|
|
hiç birşey anlamadım çok karışık gibi geldi |
|
Başa dön |
|
|
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
|
Tarih: 2006-10-01, 11:50:08 Mesaj konusu: |
|
|
php temelin yoksa karışık gelmesi anormal çince gibi gelebilir :) |
|
Başa dön |
|
|
oSmaneMRe Mesaj: 1000+
Kayıt: Dec 07, 2005 Mesajlar: 1261 Konum: İzmir
|
Tarih: 2006-10-01, 13:53:41 Mesaj konusu: Re: SMF Güvenliğini Artıralım |
|
|
aslanonur :
|
Arkadaşlar Türkiye'nin en ünlü web güvenlik açıklarını belirten sitelerde gezdim ve belli başlı açıklar gördüm bunları hemen önlemeliyiz
Şimdi size açık kodlarını burda veremiyorum biz warez sitesi değiliz ama emin olun ki bilinen 3 açığa cevabımdır bunlar benim :) öyle boş boş yazmıyorum
1 ) Prefix değiştirin
2 ) rc2 sürümü kullanın
3)Mesajlara flash çağırma özelliğini kapatın admin paneliden
4) Bilgisayardan avatar yüklemeyi kapatın
5) ..../Sources/admin.php yi açalım
<?php kodundan hemen sonra aşağıdaki satırları ekliyelim
Kod:
|
$ourLogin = "kullaniciadi";
$ourPassword = "sifre";
session_start();
if ($_SESSION[’login’]!=$ourLogin && $_SESSION[’password’]!=$ourPassword) {
if ($_POST[’login’]==$ourLogin && $_POST[’password’]==$ourPassword) {
$_SESSION[’login’] = $_POST[’login’];
$_SESSION[’password’] = $_POST[’password’];
header("Location: index.php?action=admin");
}
else {
echo "<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<center>
<form action=index.php?action=admin method=post>
Hoşgeldin Asker<br>
<input type=text name=login value=’’><br>
Parola : <br>
<input type=text name=password value=’’><br>
<input type=submit value=’ İyi Nöbetler’>
</form>
</center>
";
exit;
}
}
|
Burada şu kodları editleyin
$ourLogin = "kullaniciadi";
$ourPassword = "sifre";
Kendinize göre index.php?action=admin sayfası artık iki şifreli yani c o o k i e çalınsa bile ikinci şifre önleyebilir atağı
SMF'ye gerçekten bayıldım diyebilirim güvenliği açığı yok denecek kadar az yani en büyük hacker sitelerinde bile kapanması çok kolay olay 3 açık var yani lamerler elini uzatamıyor güle güle bbtonuke
|
Aslan Onur KardeŞim :)
Rc2 ne oliyi? Anlamadım Onuda ?
Prefixler tamam
Diğer iki konuyu anlamadım |
|
Başa dön |
|
|
MuzikDelisi Mesaj: 500+
Kayıt: Nov 22, 2005 Mesajlar: 769 Konum: İzmir
|
Tarih: 2006-10-01, 14:12:11 Mesaj konusu: |
|
|
Rc2=Güncelleme sürümü |
|
Başa dön |
|
|
oSmaneMRe Mesaj: 1000+
Kayıt: Dec 07, 2005 Mesajlar: 1261 Konum: İzmir
|
Tarih: 2006-10-01, 14:23:13 Mesaj konusu: |
|
|
MuzikDelisi :
|
Rc2=Güncelleme sürümü
|
Güncellemeden Kastın ne ? Nuke Güncellemesi mi? UPDATE mi yani nasıl yapılıyo bu |
|
Başa dön |
|
|
MuzikDelisi Mesaj: 500+
Kayıt: Nov 22, 2005 Mesajlar: 769 Konum: İzmir
|
Tarih: 2006-10-01, 14:53:37 Mesaj konusu: |
|
|
SMF kısmında ne diye nuke güncellemesi olsun?SMF versiyonunun güncellemesi tabikide.Tam bilgim yok ama güvenlik güncellemesidir.Yada güncelleme adı altında yeni bi sürümdür |
|
Başa dön |
|
|
oSmaneMRe Mesaj: 1000+
Kayıt: Dec 07, 2005 Mesajlar: 1261 Konum: İzmir
|
Tarih: 2006-10-01, 14:54:31 Mesaj konusu: |
|
|
MuzikDelisi :
|
SMF kısmında ne diye nuke güncellemesi olsun?SMF versiyonunun güncellemesi tabikide.Tam bilgim yok ama güvenlik güncellemesidir.Yada güncelleme adı altında yeni bi sürümdür
|
Tamam Teşekkür ederim saol Araştıralım bakalım |
|
Başa dön |
|
|
sade_kahve Mesaj: 500+
Kayıt: Oct 08, 2005 Mesajlar: 925 Konum: Kasımpaşa
|
Tarih: 2006-10-01, 15:41:20 Mesaj konusu: |
|
|
rc2 smf forum sisteminin bir surumudur yani versiyon orda onurun bahsettiği smf forum sisteminin 1rc2 sürümü şu an 1rc3 surumu çıktı onu kullanınız. saygılarla.. |
|
Başa dön |
|
|
aslanonur Mesaj: 1000+
Kayıt: Apr 03, 2005 Mesajlar: 1904 Konum: İzmir
|
Tarih: 2006-10-01, 17:13:25 Mesaj konusu: |
|
|
Rc3 kullanınız :) Ufuk abinin dediği gibi Smf den şaşmayın |
|
Başa dön |
|
|
peterx Mesaj: 1+
Kayıt: Oct 06, 2006 Mesajlar: 10
|
Tarih: 2006-10-06, 11:21:11 Mesaj konusu: Re: SMF Güvenliğini Artıralım |
|
|
eklentisiz her site güvenli oluyor
tabiiki çapulcu hack takımlarına karşı
ama istendikten sonra hacklenmiyecek sitede yok değilmi? |
|
Başa dön |
|
|
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
|
Tarih: 2006-10-07, 20:16:57 Mesaj konusu: |
|
|
Habire eklenti kurmadıkça ve sunucunuz güvenli ise smf'de şuan için bilinen bir açık yok. Hacklenen smf yok mu, tabiki var. Biraz araştırısanız smf ile kendi kullandığı portal yüzünden tutun suncuda ki açıklara kadar hacklenen var. Sunucu dandik adam shelle hostun her tarafın da geziniyor. |
|
Başa dön |
|
|
|