İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Shell yedim.

by_carizma

0
İyinet Üyesi
Katılım
12 Mayıs 2011
Mesajlar
102
Reaction score
0
Dostlar herkeze merhaba,

vbulletin 4.1.4 sürümünü kullanıyorum lisanslı olarak. 2 aydır shell ile başım dertte. domain/admincp/subscriptions.php shell atıldı. Sheell ise !C99madShell v. 2.0 madnet edition! ama siteme herhangi bir zarar verilmedi şimdilik admincp'de dolanırken farkettim. Bunu farkettiğimde sitemin sürümü 4.1.2 idi ben güncellememe rağmen shell halen duruyor. Admincp'de normalde shell atıldığında konsola shell upload ekranı eklenirdi mesela üye grupları adı altında ama yok.

Diğer hostingede denemek amaçlı vbulletin 4.1.4 kurdum lisanslı. Burayada asıl ana sitemden mysql dumper ile aldığım yedeği yine diğer test hostingimde bulunan vbulletime yine mysql dumper programı ile db'yi aktardım ve sitem sorunsuz çalıştı. Hosttan mı kaynaklanıyor diye yapmıştım bu işlemi. Kurduğumda test sitemde domain/admincp/subscriptions.php erişim sağlanamamıştı ama ana siteme erişim vardı. Bugün baktım test sitemede erişiliyor artık.

Velhasıl bu sheell illetinden nasıl kurtulurum? Allah rızası için yardım istiyorum. Ana sitem VPS'de barınmakta.
 

HatasizCool

0
İyinet Üyesi
Katılım
26 Nisan 2011
Mesajlar
646
Reaction score
14
Konum
localhost
Sitende upluoad yerımı var? varsa eğer resim upluoad için filan .jpg format olarak shell sokabilirler upluoad yerlerıne dıkkat et sıtendekı eğer varsa, tabii ki.
 

by_carizma

0
İyinet Üyesi
Katılım
12 Mayıs 2011
Mesajlar
102
Reaction score
0
Upload yeri derken shell sokulan yerdemi? (subscriptions.php) FTP içeriğini direk görüyorum ve istediğim dosyayıda upload edebiliyorum mesela.
 

Shu

0
İyinet Üyesi
Onaylı Üye
Katılım
11 Ocak 2011
Mesajlar
891
Reaction score
24
Konum
Bingöl
FTP'niz deki yazma izinlerini 664 olarak ayarlayın 4.x sürümleri şuan beta sürüm olduğundan bu tür olayların olması gayet doğaldır. Size tavsiem 3.8.x sürümlerini kullanmanız. Belki hostingden de kaynanlanan bir sorun olabilir host şirketinizle de görüştünüz mü ?
 

by_carizma

0
İyinet Üyesi
Katılım
12 Mayıs 2011
Mesajlar
102
Reaction score
0
Malesef host desteği kesinlikle alamıyorum. Sebebi; arkadaşım şirketi için sunucu kiraladı bu sunucu üzerine VPS kurup sitemizide burada barındırmakta. Arkadaşıma söylüyorum bir şekilde shell sokuluyor diye sunucudan mı kaynaklanıyor diyorum ama siteye sokulmuş diyor. Velakin test siteme baktığımda da shelli görebiliyorum. Yani sunucu kaynaklı değildir sanırım.
 

KIRMIZI

0
İyinet Üyesi
Katılım
13 Mart 2011
Mesajlar
234
Reaction score
2
4.1.4 için son çıkan yamayı uyguladınızmı sitenize ? Ayrıca çok bilinmedik yerlerden bir eklenti falan indirip kurduysanız normaldir.Bu konuyu bence en iyisi vbulletin in kendi sitesinde dile getirin.Onlar en sağlıklı çözümü size göstereceklerdir ve ayrıca belkide sizin ihbarınız sayesinde bir açığı farkedip onuda kapatacaklardır :)
 

by_carizma

0
İyinet Üyesi
Katılım
12 Mayıs 2011
Mesajlar
102
Reaction score
0
bilinmedik bir eklenti kurmadım aslında. vbulletin ana sitesinde İngilizce olduğu için destek isteyemiyorum :)
 

Shu

0
İyinet Üyesi
Onaylı Üye
Katılım
11 Ocak 2011
Mesajlar
891
Reaction score
24
Konum
Bingöl
VPS güvenlik ayarlarını yapamamış olabilir ?
 

zonbadi

0
İyinet Üyesi
Katılım
19 Şubat 2011
Mesajlar
163
Reaction score
1
bilgi sahibi herkes lütfen yorum yapsın bu defacelerden kurtulmanın tek yolu bilgilerimizi paylaşmaktır..
 

by_carizma

0
İyinet Üyesi
Katılım
12 Mayıs 2011
Mesajlar
102
Reaction score
0
@KIRMIZI

nickli arkadaşımızdan Allah razı olsun, onun desteğiyle vbulletin forumlarında çözdük işi ve şuanda shell giderildi.

admincp->ürün&plug-in yöneticisi-> plug-in yöneticisi-> bu kısma eklenti olarak eklenmiş adıda anlaşılmasın diye vbulletin yazmışlar içindeki kodlara baktığımızda ise shell kodları yapıştırmış. Bu eklentiyi komple silince shell gitti :)
 

KIRMIZI

0
İyinet Üyesi
Katılım
13 Mart 2011
Mesajlar
234
Reaction score
2
@KIRMIZI

nickli arkadaşımızdan Allah razı olsun, onun desteğiyle vbulletin forumlarında çözdük işi ve şuanda shell giderildi.

admincp->ürün&plug-in yöneticisi-> plug-in yöneticisi-> bu kısma eklenti olarak eklenmiş adıda anlaşılmasın diye vbulletin yazmışlar içindeki kodlara baktığımızda ise shell kodları yapıştırmış. Bu eklentiyi komple silince shell gitti :)

Rica ederim.Eklenti yüklerken çok dikkatli olmak gerekiyor,umarım birdaha sorun yaşamazsınız :)
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst