Php-Nuke "admin.php" açığı kapatmak (şifrelemek)

Neb · 4 Kasım 2007

Arkadaşlar öncelikle herkese merhaba..

Bildiginiz gibi Phpnuke güvensizliği nedeni ile fazla tercih edilen bir sistem degil..

Bazı Nuke heyk sitelerinde, Nuke sitelere GOD ekleyen sistemlerler var.

Bir kişi sizin sitenize GOD eklese bile onu Admin sayfasına erişimini engellemek gayet basit..

Bilenleriniz vardır, bilmeyen arkadaşlar için paylaşıyorum..
_____

admin.php dosyasını açın..

<?php altına aşağıdaki kodu yapıştırın..

$ourLogin = "login";
$ourPassword = "pass";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {

if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {

$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");

}
else {

echo "
<form action=index.php method=post>

Login:<br>
<input type=text name=login value=''><br>

Password:<br>
<input type=text name=password value=''><br>

<input type=submit value=' - ok - '>

</form>
";

exit;

}

}

$ourLogin = "login";
$ourPassword = "pass";

Login ve pass yazan yeri kendinize göre editleyip, FTP sunucunuza atın..
Umarım işine yarayacaktır..

Iyi calismalar dilerim...

Lisans · 4 Kasım 2007

en kolay'ı cpanel yada plesk'ten dizini şifreleyin. =)

Neb · 4 Kasım 2007

Lisans' Alıntı:
en kolay'ı cpanel yada plesk'ten dizini şifreleyin. =)

Tabiki oda mümkün

CyberTurk · 4 Kasım 2007

Php Nuke ne zamandır kullanmadım ama yanlış hatırlamıyorsam 2 seneden beri admin.php dosyasının adı değiştirilebiliyor config.den. Bu God Admin ekleme özlelliği de çok eski bir açık.

Neb · 4 Kasım 2007

CyberTurk' Alıntı:
Php Nuke ne zamandır kullanmadım ama yanlış hatırlamıyorsam 2 seneden beri admin.php dosyasının adı değiştirilebiliyor config.den. Bu God Admin ekleme özlelliği de çok eski bir açık.

Haklı oldugunuz mevzular var, fakat şöyle bir olay var..
Posy paste heyk sitesi açan arkadaşlar, forumlarda genelde hep eski açıkları veriyorlar

Nuke sitelerimiz oldugu için tüm açıkları takip etmek durumundayız Nuke kullanıcıları olarak..

Arama motorlarında

http://www.google.com.tr/search?q=modules.php?name=Content&hl=tr&start=10&sa=N

Bu şekilde aratalım ve Çıkan nukelerin URL'lerin /admin.php yazalım

Göreceksiniz çoğununki açık.. Mevzu en büyük açığı küçük bir yöntem ile kapatmak..

Nuke hakkında başka Püf noktalarını zaman zaman sizinle bildiğim kadarı ile paylaşacağım..

Nuke'yi tekrar seveceğiz

iyi çalışmalar dilerim..

peep · 4 Kasım 2007

paylaşım için teşekkürler

sanalrap · 29 Şubat 2008

evet dilimizde koruma duvarı dediğimiz bir yontem

Kesinlıkle tavsiye ediyorum bu guvenlık yontemını, farkında olmadan çok güzel 2 şeyi var bunun

1.'si admin panelinde bi 10 dk falan sabit bekleyip herhangi bir linke tıkladıgınızda bu guvenlık duvarı yine karşınıza cıkıyor

2.'si guvenlık duvarını geçip nuke'nın admin panel girişi bolumunden'de gweçtikten sonra siteyi kapatın ve tekrar acın.Normal logın'den otomatikmen cookie'ler yardımı ile gecersınız ama yine de admin.php'de sizden bilgileri sorar.

Ornek olarak bunu

http://www.sanalrap.net/admin.php

burdan görebilirsiniz

Neb · 3 Mart 2008

sanalrap' Alıntı:
evet dilimizde koruma duvarı dediğimiz bir yontem

Kesinlıkle tavsiye ediyorum bu guvenlık yontemını, farkında olmadan çok güzel 2 şeyi var bunun

1.'si admin panelinde bi 10 dk falan sabit bekleyip herhangi bir linke tıkladıgınızda bu guvenlık duvarı yine karşınıza cıkıyor

2.'si guvenlık duvarını geçip nuke'nın admin panel girişi bolumunden'de gweçtikten sonra siteyi kapatın ve tekrar acın.Normal logın'den otomatikmen cookie'ler yardımı ile gecersınız ama yine de admin.php'de sizden bilgileri sorar.

Ornek olarak bunu

http://www.sanalrap.net/admin.php

burdan görebilirsiniz

Sistem bu fakat hitaplar biraz garip

Sonuc olarak editörlerinde o panelden girecek..

Önce buraya şifreyi girecen yavŞak:
Hadi aq şimdi de buraya kullanıcı adını:

Gibisinden hoş degil

Ama sistem bu doğrudur..

Makif · 11 Nisan 2008

acık eski fakat hala olan siteler var phpnukenin yüzlerce acigi cıktı nasil bi meretse..

Neb · 26 Ekim 2008

Makif' Alıntı:
acık eski fakat hala olan siteler var phpnukenin yüzlerce acigi cıktı nasil bi meretse..

Nuke açık bir sistem, kullaniciya açık, nerede hata ve açık varsa paylaşın elimizden geldiğince giderelim.

Nuke kullanmak rahat oldugu kadar sıkıntılıdır da.