BU eklenen kod nedir acaba ?

hekeD By DeVrİmCi RoMeO & DanGeROvEr

heker sanan vatandas bir iki acıgı okuyup siteyi yönlendirmiş kendi sitesine...

PHPbb nin acıgı varmıs demekki. forum onemli değil zaten ugrasmıordum uzunca suredir ama bu vatandasın derdi nedir çözemedim.

sanalvurgun.org
sanalvurgun.up.md

adresleri bunlar ... iyi net forumlarında böyle saskın sorunlu tipler oldugunu sanmıyorum ki burdan biri yapsın. siteyi de nerden bulduysa : )

OK kodu kontrol etttimde REFRESH tag i ama veritabanından sildiim halde o alt forumu yonlendirme yapıyor hala acaba baska biyere dahamı girilmiş bu meta tag kod.

index atmış olabilir
index.php yi değiştir düzelir

image taglarını kontrol et.

yok index.php yi değiştirdim hala duruyor oldugu gibi yonlendirme vede image larda sorun goremedim ... ALT FORUM OLUSTURULMUS SANIRIM ve su kod girilmiş

META HTTP-EQUIV="Refresh" CONTENT="0;URL=xxxxxx"

META HTTP-EQUIV="Refresh" CONTENT="0;URL=xxxxxx"

sayfaya girdikden hemen sonra kendi sayfasına yönelndiryor.bunu kaldırmanla sorun çözülcekdir.

Ayrıca bu açıkdan alt forum ve mesajlarada ulaşır.Mesajlar kısmındada bu kod olabilir.

kategori tanımına yerleştirilmiş olabilir.

CyberTurk' Alıntı:

kategori tanımına yerleştirilmiş olabilir.

Genişletmek için tıkla ...

O kategoriyi sildim. zaten alt kategori adı yada tanımına yazmıs bu kod u. o kısmı silindi silinen alt forumla beraber ama hala yonlenior ...

site adresni özelden yollarsan bakmak isterim.Adam paneline erişipde bunu yapabilir bu konudada haberin olsun.

Invision forumlar için böyle bir açıktan bahsediliyordu. MySQL injection gibi bir yöntemle yapılıyomuş.IBP 2.1.5 ve öncesinde avatar upload yöntemiyle bunun gibi bir girdi yapılarak admin vs bilgilerini ele geçiriyorlarmış. Sonra Invision geçte olsa uyanmış ve bir dizi yama yayınlamış.

Bir kötü kodu resim.gif gibi adını değiştirerek site upload ediliyormuş ve bu kod gerekli gizli verileri bir yere postalıyormuş.

Bu şekilde bir sürü site hek'lenmiş.

MySQL içerisinde tarama yaparsan ilgili kodu bulabilrsin sanırım.

ilgilenen arkadaslara TESEKKURLER ... kodu bi alt forumun acıklamasına koymus ÜSTTE bi arkadasın soyledii gibi . kaldırdım suan sorun yok ama bu yama yada bunu onlyecek bişey nerde nbulabilirim ? aslında dediim gibi phpbb nin kontrol paneli kadar uyduruk birpanel gormedim. değiştirmeyide dusunuorum ... foruma 2 talip arkdas var onlar cevap verdikten sonra sizin tavsiyeniz olursa o yamaları kurabilirim PHPBb de kalırsa forum ...

Admin panelini ele gecirdiini sanmam ole olsaydı FORUMLARI SILER TEK o alt forumu koyardı sanırım sadece alt forum olusturabiliyor yada o tarz bişi ... Cok igrenc anlamakta güç ne diye ugrasırlar ellerine ne gecer tatmin olamadıkları icin baska seylerdeki komplexlerini burda gideriyorlar sanırım ...

herneyse bu yama hakkında bilgisi olanlardan tavsiye bekliyorum. tesekkkurler