Nuke sitem heklendi

firati · 18 Kasım 2005

Selam arkadaslar, yaklasik 1 yildir bu islerin icindeyim, sonunda heklendim bugün.

Sitede aciklar oldugunu biliyordum ama, yapilan olay basit bir seye benziyor. Birisi admin paneline girip forum ayarlarini degistirdi ve neredeyse bütüm bloklari sildi. Bunu nasil yapmis olabilir, ve nasil önlenebilir.

messmedia · 18 Kasım 2005

ne geçmiş ellerine bir sorsana o şebeklere.

firati · 18 Kasım 2005

mutlu olmuslardir, yazik ya, sevinsinler bosver

SLiM_BoY · 18 Kasım 2005

her türlü yapmış olabilir.
aklına gelebilecek her türlü ihtimalleri değerlendir..

firati · 18 Kasım 2005

her türlü ne demek? Dedigim gibi, sadece 1 yildir bu islerin icindeyim.

SeVeRaL · 18 Kasım 2005

PHP-Nuke da kimi versiyonlarda acaip açıklar oluyo. Nette ufak bir arama yapsan nuke siteyi patlatmamak işten değil. Tam ezik işi..

fenerli · 18 Kasım 2005

size ufak bir tavsiyede bulunayım, eğer kendinize ait bir scripti kullanmıyorsanız, özelliklede çok popüler bir script ise, script içerisinde bir takım ifadeleri değiştirin,yazdığınız bir kelimeyi seçtiğiniz dosyalar veya bir dizin içerisindeki tüm dosyalar içerisinde değiştirebilen, bir (search&replace) bul&değiştir programı edinin, bunu internetten ücretsiz olarakda bulabilirsiniz.
Değiştireceğiniz kelimeleri bir kağıda not alın, daha sonradan kullanılan scriptin yeni versiyonları çıkınca siz yine not aldığınız kelimeleri değiştirme işlemi yaparsınız,özelliklede dosya isimlerini değiştirmek çok faydalıdır, bu işlemler sonucunda %90 oranında site üzerindeki bir takım denemeler başarısız olacaktır.

(bu işlemi çok iyi yapan bir programımız var, diğer büroya gittiğimde bir download adresine eklerim)

risingstar · 18 Kasım 2005

Sql İnjection Yapmış, araştır bulursun bide kullanıcının upload imkanı varsa herhangi bir yerde yazı bile olabilir bu FSO kullanmış olabilir.

GreeNEyeS · 18 Kasım 2005

PHP Nuke Sitene Admin Secure kur.

Evocel · 18 Kasım 2005

admin secure faLan hikaye guncel patchleri takip et ve sitene uygula..

hengame · 19 Kasım 2005

arkadaslar benimdebaşıma geldi lamerle çok az önce müşterimin forumu heklediler phpbb güvenlik kurmamış bi el attım aynı sorun devam açıkları kapadım

site açıklarından admin pasını buluyorlar ve ayarları alt üst ediyorlar siliyorlar

ben admin.php e 2. ek pass koyarak bunu engelliyorum aşağıda vereceğim

kodu admin.php nin en üstüne yerleştir sadece login pass belirleyin yeterli

kolay gelsin !

PHP:

<?php
$ourLogin = "loginburayayazın"; 
$ourPassword = "passburayayazın"; 

session_start(); 

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) { 


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) { 


$_SESSION['login'] = $_POST['login']; 
$_SESSION['password'] = $_POST['password']; 
header("Location: admin.php"); 


} 
else { 


echo " <body bgcolor=\"#CAFFE4\"> 
<center><h1><b><font color=\"#006633\">Kontrol Paneli Ön Giris</b></h1><br> 
<b>Hosgeldiniz Yönetici<br> 
Lütfen kontrol paneline ulasabilmek için isim ve sifreyi girin.</font></b><br> 
<form action=admin.php method=post> 
<b><font color=\"#FF0000\">isim:</font></b> 
<input type=text name=login value=''><br> 
<b><font color=\"#FF0000\">sifre:</font></b> 
<input type=password name=password value=''><br><br><br> 
<input type=submit value=' ----: Tamam :---- '> 
</form> </center> 
"; 

exit; 

} 

}

Nuke sitem heklendi

firati

messmedia

firati

SLiM_BoY

0

firati

SeVeRaL

0

fenerli

risingstar

0

GreeNEyeS

0

Evocel

0

hengame

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5