İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

okul sitemizi heklediler

008

0
İyinet Üyesi
Katılım
4 Temmuz 2005
Mesajlar
250
Reaction score
0
Selam
mambo kullandıgımız bir okul sitemiz vardı ve pkk sempatizanlarınca sitemiz heklendi. Yaptıkları my sql deki mos_menu ve anasayfa ya ve title'ye kendi sloganlarını koymak. Saldıran grup
Sitenin ozamanki hali

Sorum şu mambodaki bu açık nedir ve ben bunu nasıl kaparım?

Mambodan anlıyan arkdaşlardan yanıt bekliyorum.
 

008

0
İyinet Üyesi
Katılım
4 Temmuz 2005
Mesajlar
250
Reaction score
0
System32' Alıntı:
Şoruna gelince hani versiyonu kullanıyodun

Site Yüklü değil su an o nedenle includes taki version.php den aldıgım bilğiler aşagıda:

PHP:
	/** @var string Product */
	var $PRODUCT = 'Mambo';
	/** @var int Main Release Level */
	var $RELEASE = '4.5';
	/** @var string Development Status */
	var $DEV_STATUS = 'Stable';
	/** @var int Sub Release Level */
	var $DEV_LEVEL = '2.3';
	/** @var string Codename */
	var $CODENAME = 'Titan Reassigned';
	/** @var string Date */
	var $RELDATE = '15-June-2005';
 

System32

0
İyinet Üyesi
Katılım
13 Haziran 2006
Mesajlar
201
Reaction score
0
Konum
admin/index.php
anladığım kadarıyla eski bir versiyon kullandığınız için sql açığından yararlanıp heklenmiş siteniz.
Scriptleri çok yakından takip edip, bir an önce güncellerseniz birde güvenliğinizi etkileyecek eklentler kurmazsanız heklenmeniz mümkün olmaz.
 

008

0
İyinet Üyesi
Katılım
4 Temmuz 2005
Mesajlar
250
Reaction score
0
System32' Alıntı:
anladığım kadarıyla eski bir versiyon kullandığınız için sql açığından yararlanıp heklenmiş siteniz.
Scriptleri çok yakından takip edip, bir an önce güncellerseniz birde güvenliğinizi etkileyecek eklentler kurmazsanız heklenmeniz mümkün olmaz.

Öneriniz için teşekkürler güncellemeleri yapıp tekrar yayınlayacagım. Açıkçası ben uzun bir süre php-nuke kullandım tabi güncellemelerini yapıyordum ama hiç böyle bir şey olmamıştı mambo ise görsellik olarak güzel ve daha yeni bir uygulama diyerek kurdum ve böyle bir sorun çıkarması beni mambo konusunda hayal kırıklıgına ugrattı.
 
W

Wasgo

Misafir
Hehe, bu arkadaşlarin sitesini çokermişti türkler reklam amacinda deil güvenlik şirket artik hek işiyle uğraşmiorlar ama , Turk devletine karşi yapilan saldirilarada sessiz kalmiorlar.

http://www.spymastersnake.org
 

asoza

0
İyinet Üyesi
Katılım
7 Ocak 2006
Mesajlar
288
Reaction score
0
Hosting sağlayıcınızla görüşün.
Eminim sunucu admini, aynı sunucudaki başka sitelerden yapılıp yapılmadığını anlamak için logları incelemeyi tercih edecektir.
----------
Konu dışı : mesajlardaki "türkler" teriminden bizi yani "Türk" ulusunu kast ettiğinizi anladım ama kendimi başka bir ulusun forumlarında gibi hissettim.
 

Folder

0
İyinet Üyesi
Katılım
14 Haziran 2006
Mesajlar
276
Reaction score
0
Konum
Ücra köşeler
php-nuke kadar acıgı bol bi sistem yok joomlo yada mk portal ı deneseniz bence gayet daha güzel olabilir
 

sempaty

1
İyinet Üyesi
Katılım
25 Şubat 2005
Mesajlar
3,824
Reaction score
19
Konum
hawaii. ama sanal tur.
mambo joomla aynı şeyler sayılır fakat güncellemeleri takip etmek gerekir. yani güncellemezseniz (mamboserver.com / joomla.org) eski açıkları takip edenler her zaman vardır. ve güncellenmeyen siteler kolayca h.ackleniyor
 

gifted

0
İyinet Üyesi
Katılım
5 Ocak 2005
Mesajlar
2,122
Reaction score
1
Konum
NeverLand
Yaw şimdi sinirden otorup ağlayasım geliyor.Ne kadar (...) insan bunlar yani bir insan ekmeğini yediği,sığındığı vatana resmen küfür eder mi?Onun içinde yaşayanlara zarar verir mi?Yazıklar Olsun!!!
 

Ramses

0
İyinet Üyesi
Katılım
17 Kasım 2005
Mesajlar
538
Reaction score
0
Konum
İstanbul
mambo ve joomla'nın neredeyse her ay güncellemesi çıkıyor. mamboserver.com joomla.org sitelerine mutlaka sürekligöz at derim
 

cemadak

0
İyinet Üyesi
Katılım
26 Şubat 2005
Mesajlar
1,487
Reaction score
0
Konum
istanbul
allah belalarını versin.. güncellemeleri unutma ve güvenlik icin ekstra önlemler almanı öneririm
 

BrUnO

0
İyinet Üyesi
Katılım
4 Ağustos 2006
Mesajlar
0
Reaction score
0
Konum
İstanbul
chmodlarını iyi ayarla arkadaşım, tüm klasörlerin chmodları 755, dosyaları ise 644 yap. Ardından son sürüm olan 1.0.10 a yükselt, açık olan bazı modüller ve bileşenler var, onların açıkların kapat. Joomlaturkiye.org da aramanı öneririm

htaccess dosyana aşağıdaki satırları ekle

Kod:
########## Begin - Rewrite rules to block out some common exploits
#                              
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
# 
########## End - Rewrite rules to block out some common exploits

Çok önemli bir açık CB de var, CB kullananlar 1.0.1 sürümünü yüklesinler, bu açıkla c99 kullanara shell ile tüm servera ulaşabiliyorlar.

benim ilk aklıma gelenler bunlar
 

008

0
İyinet Üyesi
Katılım
4 Temmuz 2005
Mesajlar
250
Reaction score
0
Yorumlarınız için teşekkürler. Güvenlik güncellemelerini yaptım ve o hafta itibariyle siteyi tekrar yükledim.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst