Next page| Author | Message |
By.Herakles
174 posts |
#16273 2008-02-16 14:25 GMT |
|
birz önce bi çocuqun teki geldi sitende açıq var dedi ne varmış dedim hacklerim bak dedi bende açıq yok diye hackle dedim
 sonra oqlan dediki istediqin kişinin şifresini sıfırlarım dedi benim sitenin yönetimden birinin şifresini deqiştirdi o giriş yapmış sonra ben yapamadım sonra diğer kişinin şifresini deqiştirdi giriş yap dedi yaptım üye şuan yasaklı hatasını aldım hemen siteyi kapatıp configimi sildim açık hakkında ip ucu ver dedim vermedi sadece şunu dedi datas/users yetkileri olabilir dedi bu açıq bütün seditioda var ama id=1 olanlarınkini göremiyo yardım edin yoksa herkezin sitesinde sistem çökebilir hacklemeye bilir ama rütbelerle oynama yapıp ban atabilir |
|
Vezir
206 posts |
#16274 2008-02-16 14:35 GMT |
|
Böyle bi açık olacağını sanmıyorum.Rutbe verdiğin onlarca kişiden birisi yapmıs olabilir
 .Burdan o çocuğa sesleniyorum benim sitemide hacklesin
|
|
By.Herakles
174 posts |
#16275 2008-02-16 14:38 GMT |
|
ne demek istion sen dostum yönetimdeki arkdaşlarım realdn arkdaşlarım onlar ne key yemiştir nede başka bişe yeni üye olan bi üyenin şifresini bile deqiştirebiliyo bu açık olup olmadıqını mahkumla test ediyoz fazla büyük konuşma arkdaşım sitemi hacklesin falan diye tavsiye
|
|
MUST!
270 posts |
#16276 2008-02-16 14:40 GMT |
|
datas/users/ klasörünün chmod ayarını 755 yapın. bide bunu yap bakem adam tekrar bişi yapabiiliyormu
|
|
By.Herakles
174 posts |
#16277 2008-02-16 14:42 GMT |
|
şuan öle test ediyorum sadece okuma izni verdim bakalım yetkilerini kısınca üye olmayı etkileyebilir ama
|
|
Vezir
206 posts |
#16278 2008-02-16 14:44 GMT |
|
Bak "Dostum" bu sadece benim düşüncem.Eğer gerçekten öyle bi açık olsaydı diğer sitelerde hacklenirdi.Ayrıca "fazla büyük konusmuyorum" madem açık var bizdede denesin öğrenelim diyorum..!
|
|
By.Herakles
174 posts |
#16279 2008-02-16 14:46 GMT |
|
siteye index atabileceqini zannetmiyorum diyorum farkındaysan bende bu açıq olup olmadıqını sizlerle paylaşmak için açtım!! sadece sistemin ayarlarını bozabiliyo rütbelerin yetkilerini eline alıyo şifreleri çekiyo
|
|
MUST!
270 posts |
#16280 2008-02-16 14:46 GMT |
|
bence az öncede dediğim gibi chmod dan kaynaklanıyodur başka türlü bu sorunla karşılaşılmaz
|
|
By.Herakles
174 posts |
#16281 2008-02-16 14:49 GMT |
|
chmoddan olsaydı sqlyu ele geçirir gibime gelio ama ?? şifreyi deqişip indexide atabilir ama gerisini anlamadım yahu
|
|
Vezir
206 posts |
#16282 2008-02-16 14:53 GMT |
Quote Sence bunu yapan adam index atamazmı ? .Burda tartısma ortamı yaratmak istemiyorum.Umarım Bulursunuz Açığı... |
|
By.Herakles
174 posts |
#16283 2008-02-16 14:56 GMT |
|
tartışmak istemem zaten arkdaşım..!!
bende öle düşünüyorum indexi atar gibime gelio ama atamadı olm işte arkadaş o bizimi gerdi onu oqlan düşünsün bizde açıqı kapatmayı düşünelim
|
|
Kaan
1,976 posts |
#16284 2008-02-16 15:14 GMT |
|
Herkes buraya bakıyor ama bişey göremiyor.
Seditio da şuan itibariyle her hangi bir açık yoktur. Açık dediğiniz Site yöneticilerinden kaynaklanıyor. Gerekli yamaları uygulayın veya uygulatın ve chmod ayarlarınızı iyi yapın pfs nizi kapatın. Başka hiç bir kodlama hatasından doğan açık yoktur şuan için. |
|
By.Herakles
174 posts |
#16285 2008-02-16 15:26 GMT |
Quote kaan senden yine böle bi ters cvb geleceqini tahmin etmiştim yöneticilerdn olsaydı herkezin şifresini deqiştirmezdi çünkü hepsinde ban attım  chmod olabilir peki hanqi dosyayı chmod yapam ? orasını söle o zman
|
|
Kaan
1,976 posts |
#16288 2008-02-16 16:08 GMT |
|
Sana datas/ users dediğine göre users klasörüne chmod 664 yap yazma okuma izinlerini kapat Shell sokmuş olabilir hostuna virüs taraması yaptır cpanel kullanıyorsan cpanelde virüs programı var tabi sizinkinde varmı bilemem.
Bir çok seçenek var php myadmin ayfana gir önce admin şifresini degiştir md5 kodlarını daha sonra bütün yetkileri al bir sürü şeyler var ama önce açıgı bulmalısın. |
|
Maddium Coder
105 posts |
#16360 2008-02-17 01:31 GMT |
|
Sana Sadece güLüyorum..
oLm Bu açığı BiLen neden büyük siteLere saLdırı yapmıyor..Çünkü onLarın böyle bir açığı yok.. Seditioyu Coluk Çocuk Kurmaya Başladı Madem biLmiyorsun geL işte Yardım EdeLim.Babanın Cebinden 10 ytL aLıp site açma ne sitesi açtığınıda biliyorumda yazmak istemiyorum.. Açığım Yok Diyede Herkese Hava aTma Hadi Açıkları Kapadın DiyeLim. Sunucu Güvenliğin Ne oLcak ? Bunları Düşün.. Zaten Ben Hacklenmem Diyen Adam Lamerdir. Fps + Avatar Açığını Kapa Chmod Ayarını Yap Güle güLe kullan Bir Kaç Açık daha var ama ne sitesi kurduğunu bildiğim için söylemiyorum |
|
|
Aydoğanweb.com İnternet & Bilişim Hizmetleri
Web Tasarım Hosting Alan Adı Kaydi Vps Reseller ForumLarımızdan Destek alabilirsiniz. İletişim İçin : destek@aydoganweb.com satis@aydoganweb.com http://www.aydoganweb.com |
|
By.Herakles
174 posts |
#16368 2008-02-17 11:43 GMT |
|
kendini yükseklerde görüp kibirlenme arkdaşım bu açık yeni açık diyo herkez sizin hackle aranız olmadıqından siz daha açık yok diye kndini avut tamam mı arkdaşım işte bende buna gülerim
herkezle karıştırma beni 10 ytl alıp gidip 2-3 gün sonra hacklenip yerime oturmuyorum ben sen daha pfs nin yazıldıqnı bilmiyorsun gelip bana tripmi yapıorsun ? bi kere benim sitemde hack sitesi içerikli olduquna göre böle basit açıkları kapatmasını bilmiyen biri deqilim arkadaşım sen sadece böle avatar pfs chmod ayarları ile kndini kandır onları kapat bakalım senin babandan aldıqın 10 ytllik siten ne hale gelcek polemik yaratma sana soran olmadıki yönetici ve bilgili arkdaşlardan yardım istiorum |
|
Dvdbil
2,150 posts |
#16384 2008-02-17 16:21 GMT |
|
Bırakın tartışmayı, somut birşeyler görmeliyiz ki ona göre açık hakkında inceleme yapalım..
|
|
immortal
86 posts |
#16387 2008-02-17 18:19 GMT |
|
san açok basit bir teori yürütim senin siteni hacklıyan arkadaş serverdeki herhangi bir açık sayesinde servere shell sokmuş olabilirlier
shell sayesinde sennin sql sızıp users tablosunda deişiklik yapılabilir çok basit birşey..serverine shell atıp bi dene + herhangi bir yönetici şifresini kaptırmış olabilir trojen & keylogger vs vs gibi yazılımlar sayesinde o şekilde girip deiştirebiliyordur seditioda o şekilde bir sql inj açıgı olsaydı çoktan neocrome.net seditio-tr.com ayvayı yemişti dostum once önlemlerini tam aldıgından emin ol kaanında söylediği gibi pfs'yi kapat..cmod ayarlarına dikkat et serverini ii seç kolay gelsin |
|
By.Herakles
174 posts |
#16398 2008-02-18 08:34 GMT |
|
dvdbil çözüm arıyorum işte
immortal dediklerin çok mantıklı yorumun için saol birde sitemi hacklemedi sadece şifreleri ele geçirdi :S ayrıca bence %80 benim serverden host alıp oraya shell atmıştır muhtemelemen ama ben yönetimin bütün şifrelerini deqiştirdim bakalım bu sefer sistemi ele geçirebiliecekmi ??  cmod ayarlarıda olabilir şimdilik bütün pfs chmod ayarları tekrar yaptım sorun yok (çünkü ark online deqil ) nese bu açık neyden kaynaklanıyo onu çözemedik  |
|
wanted
125 posts |
#16510 2008-02-21 00:53 GMT |
|
=011A99&id=default.gif%00%27,user_password=%27e10adc3949ba59abbe56e057f20f883e%27//**/where/**/user_id=1/* ilgili kodun bir kısımı bu.. id 1 dışında üyelerin şifreleri belirtilen md5 doğrultusunda değişebiliyor..
This post was edited by wanted (2008-02-21 01:02 GMT, 155 Gün ago) |
|
|
If, I give you the ingredents, Can you make me a baby? :)
|
Benzer konular (Similar topics) #BETA
| Konular | Mesajlar | Son Yazar | Güncelleme |
| Seditioda Yeni Açık | 21 | muko | 3 Saat 3 Dakika |
| yeni açık Var... | 15 | Kaan | 123 Gün |
| Seditio Da Yeni Açık Önemli | 5 | Dvdbil | 178 Gün |
| yeni açık var yardım acil | 2 | Dvdbil | 212 Gün |
| Sitem Hacklendi :(( Seditio'da yeni açık galiba.. | 36 | emremix | 394 Gün |
