okul sitemizi heklediler

008 · 27 Haziran 2006

Selam
mambo kullandıgımız bir okul sitemiz vardı ve pkk sempatizanlarınca sitemiz heklendi. Yaptıkları my sql deki mos_menu ve anasayfa ya ve title'ye kendi sloganlarını koymak. Saldıran grup
Sitenin ozamanki hali

Sorum şu mambodaki bu açık nedir ve ben bunu nasıl kaparım?

Mambodan anlıyan arkdaşlardan yanıt bekliyorum.

emirx · 27 Haziran 2006

Büyük ihtimalle server açığından dalmışlardır...

008 · 27 Haziran 2006

System32' Alıntı:
Şoruna gelince hani versiyonu kullanıyodun

Site Yüklü değil su an o nedenle includes taki version.php den aldıgım bilğiler aşagıda:

PHP:

	/** @var string Product */
	var $PRODUCT = 'Mambo';
	/** @var int Main Release Level */
	var $RELEASE = '4.5';
	/** @var string Development Status */
	var $DEV_STATUS = 'Stable';
	/** @var int Sub Release Level */
	var $DEV_LEVEL = '2.3';
	/** @var string Codename */
	var $CODENAME = 'Titan Reassigned';
	/** @var string Date */
	var $RELDATE = '15-June-2005';

System32 · 27 Haziran 2006

anladığım kadarıyla eski bir versiyon kullandığınız için sql açığından yararlanıp heklenmiş siteniz.
Scriptleri çok yakından takip edip, bir an önce güncellerseniz birde güvenliğinizi etkileyecek eklentler kurmazsanız heklenmeniz mümkün olmaz.

008 · 27 Haziran 2006

System32' Alıntı:
anladığım kadarıyla eski bir versiyon kullandığınız için sql açığından yararlanıp heklenmiş siteniz.
Scriptleri çok yakından takip edip, bir an önce güncellerseniz birde güvenliğinizi etkileyecek eklentler kurmazsanız heklenmeniz mümkün olmaz.

Öneriniz için teşekkürler güncellemeleri yapıp tekrar yayınlayacagım. Açıkçası ben uzun bir süre php-nuke kullandım tabi güncellemelerini yapıyordum ama hiç böyle bir şey olmamıştı mambo ise görsellik olarak güzel ve daha yeni bir uygulama diyerek kurdum ve böyle bir sorun çıkarması beni mambo konusunda hayal kırıklıgına ugrattı.

Folder · 27 Haziran 2006

Bu adamlar ciiden büyük adamlar ve türklere gıcıklar..

MSN ekle profilde var

canner · 1 Temmuz 2006

geçmiş olsun

Wasgo · 1 Temmuz 2006

Hehe, bu arkadaşlarin sitesini çokermişti türkler reklam amacinda deil güvenlik şirket artik hek işiyle uğraşmiorlar ama , Turk devletine karşi yapilan saldirilarada sessiz kalmiorlar.

http://www.spymastersnake.org

asoza · 1 Temmuz 2006

Hosting sağlayıcınızla görüşün.
Eminim sunucu admini, aynı sunucudaki başka sitelerden yapılıp yapılmadığını anlamak için logları incelemeyi tercih edecektir.
----------
Konu dışı : mesajlardaki "türkler" teriminden bizi yani "Türk" ulusunu kast ettiğinizi anladım ama kendimi başka bir ulusun forumlarında gibi hissettim.

Folder · 2 Temmuz 2006

php-nuke kadar acıgı bol bi sistem yok joomlo yada mk portal ı deneseniz bence gayet daha güzel olabilir

sempaty · 16 Temmuz 2006

mambo joomla aynı şeyler sayılır fakat güncellemeleri takip etmek gerekir. yani güncellemezseniz (mamboserver.com / joomla.org) eski açıkları takip edenler her zaman vardır. ve güncellenmeyen siteler kolayca h.ackleniyor

SaintOne · 17 Temmuz 2006

Biga Çanakkele'nin ilçesi değil mi ?

gifted · 17 Temmuz 2006

Yaw şimdi sinirden otorup ağlayasım geliyor.Ne kadar (...) insan bunlar yani bir insan ekmeğini yediği,sığındığı vatana resmen küfür eder mi?Onun içinde yaşayanlara zarar verir mi?Yazıklar Olsun!!!

Ramses · 18 Temmuz 2006

mambo ve joomla'nın neredeyse her ay güncellemesi çıkıyor. mamboserver.com joomla.org sitelerine mutlaka sürekligöz at derim

cemadak · 18 Temmuz 2006

allah belalarını versin.. güncellemeleri unutma ve güvenlik icin ekstra önlemler almanı öneririm

BrUnO · 23 Ağustos 2006

chmodlarını iyi ayarla arkadaşım, tüm klasörlerin chmodları 755, dosyaları ise 644 yap. Ardından son sürüm olan 1.0.10 a yükselt, açık olan bazı modüller ve bileşenler var, onların açıkların kapat. Joomlaturkiye.org da aramanı öneririm

htaccess dosyana aşağıdaki satırları ekle

Kod:

########## Begin - Rewrite rules to block out some common exploits
#                              
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
# 
########## End - Rewrite rules to block out some common exploits

Çok önemli bir açık CB de var, CB kullananlar 1.0.1 sürümünü yüklesinler, bu açıkla c99 kullanara shell ile tüm servera ulaşabiliyorlar.

benim ilk aklıma gelenler bunlar

008 · 25 Ağustos 2006

Yorumlarınız için teşekkürler. Güvenlik güncellemelerini yaptım ve o hafta itibariyle siteyi tekrar yükledim.

okul sitemizi heklediler

0

0

0

0

0

0

0

Wasgo

0

0

1

0

0

0

0

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5