okul sitemizi hacklediler

008

Profesyonel Üye
İYİNET Üyesi
Katılım
4 Tem 2005
Mesajlar
252
Beğeniler
0
#1
Selam
mambo kullandıgımız bir okul sitemiz vardı ve pkk sempatizanlarınca sitemiz hacklendi. Yaptıkları my sql deki mos_menu ve anasayfa ya ve title'ye kendi sloganlarını koymak. Saldıran grup
Sitenin ozamanki hali

Sorum şu mambodaki bu açık nedir ve ben bunu nasıl kaparım?

Mambodan anlıyan arkdaşlardan yanıt bekliyorum.
 

008

Profesyonel Üye
İYİNET Üyesi
Katılım
4 Tem 2005
Mesajlar
252
Beğeniler
0
#3
System32' Alıntı:
Şoruna gelince hani versiyonu kullanıyodun
Site Yüklü değil su an o nedenle includes taki version.php den aldıgım bilğiler aşagıda:

PHP:
	/** @var string Product */
	var $PRODUCT = 'Mambo';
	/** @var int Main Release Level */
	var $RELEASE = '4.5';
	/** @var string Development Status */
	var $DEV_STATUS = 'Stable';
	/** @var int Sub Release Level */
	var $DEV_LEVEL = '2.3';
	/** @var string Codename */
	var $CODENAME = 'Titan Reassigned';
	/** @var string Date */
	var $RELDATE = '15-June-2005';
 

System32

Profesyonel Üye
İYİNET Üyesi
Katılım
13 Haz 2006
Mesajlar
201
Beğeniler
0
Konum
admin/index.php
#4
anladığım kadarıyla eski bir versiyon kullandığınız için sql açığından yararlanıp hacklenmiş siteniz.
Scriptleri çok yakından takip edip, bir an önce güncellerseniz birde güvenliğinizi etkileyecek eklentler kurmazsanız hacklenmeniz mümkün olmaz.
 

008

Profesyonel Üye
İYİNET Üyesi
Katılım
4 Tem 2005
Mesajlar
252
Beğeniler
0
#5
System32' Alıntı:
anladığım kadarıyla eski bir versiyon kullandığınız için sql açığından yararlanıp hacklenmiş siteniz.
Scriptleri çok yakından takip edip, bir an önce güncellerseniz birde güvenliğinizi etkileyecek eklentler kurmazsanız hacklenmeniz mümkün olmaz.
Öneriniz için teşekkürler güncellemeleri yapıp tekrar yayınlayacagım. Açıkçası ben uzun bir süre php-nuke kullandım tabi güncellemelerini yapıyordum ama hiç böyle bir şey olmamıştı mambo ise görsellik olarak güzel ve daha yeni bir uygulama diyerek kurdum ve böyle bir sorun çıkarması beni mambo konusunda hayal kırıklıgına ugrattı.
 
W

Wasgo

Guest
#8
Hehe, bu arkadaşlarin sitesini çokermişti türkler reklam amacinda deil güvenlik şirket artik hack işiyle uğraşmiorlar ama , Turk devletine karşi yapilan saldirilarada sessiz kalmiorlar.

http://www.spymastersnake.org
 

asoza

Profesyonel Üye
İYİNET Üyesi
Katılım
7 Ocak 2006
Mesajlar
288
Beğeniler
0
#9
Hosting sağlayıcınızla görüşün.
Eminim sunucu admini, aynı sunucudaki başka sitelerden yapılıp yapılmadığını anlamak için logları incelemeyi tercih edecektir.
----------
Konu dışı : mesajlardaki "türkler" teriminden bizi yani "Türk" ulusunu kast ettiğinizi anladım ama kendimi başka bir ulusun forumlarında gibi hissettim.
 

Folder

Profesyonel Üye
İYİNET Üyesi
Katılım
14 Haz 2006
Mesajlar
276
Beğeniler
0
Konum
Ücra köşeler
#10
php-nuke kadar acıgı bol bi sistem yok joomlo yada mk portal ı deneseniz bence gayet daha güzel olabilir
 

sempaty

1
İYİNET Üyesi
Katılım
25 Şub 2005
Mesajlar
3,826
Beğeniler
19
Konum
hawaii. ama sanal tur.
#11
mambo joomla aynı şeyler sayılır fakat güncellemeleri takip etmek gerekir. yani güncellemezseniz (mamboserver.com / joomla.org) eski açıkları takip edenler her zaman vardır. ve güncellenmeyen siteler kolayca h.ackleniyor
 

gifted

Müptela Üye
İYİNET Üyesi
Katılım
5 Ocak 2005
Mesajlar
2,127
Beğeniler
1
Konum
NeverLand
#13
Yaw şimdi sinirden otorup ağlayasım geliyor.Ne kadar (...) insan bunlar yani bir insan ekmeğini yediği,sığındığı vatana resmen küfür eder mi?Onun içinde yaşayanlara zarar verir mi?Yazıklar Olsun!!!
 

Ramses

Profesyonel Üye
İYİNET Üyesi
Katılım
17 Kas 2005
Mesajlar
540
Beğeniler
0
Konum
İstanbul
#14
mambo ve joomla'nın neredeyse her ay güncellemesi çıkıyor. mamboserver.com joomla.org sitelerine mutlaka sürekligöz at derim
 

cemadak

Müptela Üye
İYİNET Üyesi
Katılım
26 Şub 2005
Mesajlar
1,487
Beğeniler
0
Yaş
29
Konum
istanbul
#15
allah belalarını versin.. güncellemeleri unutma ve güvenlik icin ekstra önlemler almanı öneririm
 

BrUnO

Yeni Üye
İYİNET Üyesi
Katılım
4 Ağu 2006
Mesajlar
0
Beğeniler
0
Yaş
31
Konum
İstanbul
#16
chmodlarını iyi ayarla arkadaşım, tüm klasörlerin chmodları 755, dosyaları ise 644 yap. Ardından son sürüm olan 1.0.10 a yükselt, açık olan bazı modüller ve bileşenler var, onların açıkların kapat. Joomlaturkiye.org da aramanı öneririm

htaccess dosyana aşağıdaki satırları ekle

Kod:
########## Begin - Rewrite rules to block out some common exploits
#                              
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
# 
########## End - Rewrite rules to block out some common exploits
Çok önemli bir açık CB de var, CB kullananlar 1.0.1 sürümünü yüklesinler, bu açıkla c99 kullanara shell ile tüm servera ulaşabiliyorlar.

benim ilk aklıma gelenler bunlar
 

008

Profesyonel Üye
İYİNET Üyesi
Katılım
4 Tem 2005
Mesajlar
252
Beğeniler
0
#17
Yorumlarınız için teşekkürler. Güvenlik güncellemelerini yaptım ve o hafta itibariyle siteyi tekrar yükledim.
 

Bu konuyu okuyanlar (Üyeler: 1, Misafirler: 1)

Üst