Arkadaşlar Biliyormusunuz Bilmiyorum Ama Şu Aralar Bir Çok Site Hack Maduru Oluyor Bunu Önlemelisiniz Upload Klasörünüzü Sıksık Kontrol Edin Çünkü Bu Hacklemeler Upload Yöntemiylede Yapılabiliyor.
Sitenize Bir Shell Dosyası Upload Ederek Bilgilerinizi Alabiliyorlar
Nasıl mı?
shell Dosyasını Size Upload Ediyorlar Ve Url Kısmından Bunu Çağırıyorlar
md5 inizi Alıyorlar
md5 i Çözerek Gerçek Şifreniz Ortaya Çıkıyor Ve Bommm Sitenize Girerek Ayarlarınızla Oynanıyor Mesela İndexi Şablon Kodlarını Değiştiriyorlar Ve Kendi Sayfalarını Yaratıyorlar.
Şifrenizi Değiştiriyorlar.
Shell Çoğunlukla gif Olarak Yani Resim Olarak Tanıtılır
Örnek :
c99shell.gif.php
r55shell.gif.php
shell.gif.php gibi
Bunu Kesinlikle Dikkate Almalısın!!!
Bu şekilde saldırıya maruz kalmış herhangi bir site adresi verebilirmisiniz lütfen ?
Benim bildiğim upload açığı çok önceleri vardı ancak, her önünüze gelene upload izni verilirse o zaman işler değişir..
Yani site sahiplerinin burada önlem alması gerekir, bizim yapacağımız herhangi bir işlem yok, çoğu site sahibi üyelere ek dosya izinlerini açıyor, bilmiyor ki karşısındaki er kişi güvenli mi değil mi ..
Ben Bu Konuyu İnceledim Hacklenmiş Site Bilmiyorum Geçenki Konudan Beri İnceliyorum Bir Mybb Forum Sitesinde (Destek Sitesi Değil) Böyle Bu Konu Vardı Denemek İstedim Denedim Gerçekten Böyle Bir Şey Var Ama Pro V4 de Nedense Olmuyor
Bunu Ben Anlayamadım Normal Pakette Olmuştu
Haclemek Amacında Değil Doğruluğunu Anlamak Amacında Benim Böyle İşlerle İşim Olmaz (Kendi Sitemde Denedim)
(22.03.2012, Saat: 01:03)xpserkan Adlı Kullanıcıdan Alıntı: [ -> ]Bu şekilde saldırıya maruz kalmış herhangi bir site adresi verebilirmisiniz lütfen ?
Benim bildiğim upload açığı çok önceleri vardı ancak, her önünüze gelene upload izni verilirse o zaman işler değişir..
Yani site sahiplerinin burada önlem alması gerekir, bizim yapacağımız herhangi bir işlem yok, çoğu site sahibi üyelere ek dosya izinlerini açıyor, bilmiyor ki karşısındaki er kişi güvenli mi değil mi ..
upload açığı kapatıldı ayrıca her önüne gelene upload izni versende bişey olcağını sanmıyorum md5 denen şifreyi kırmanın imkanını yok deniliyor. çok zor olduğu belirtiliyor...
ben kendi siteme ait bir üyenin şifresini öğrenmek istiyordum bu arkadaş yöneticiydi siteye zarar vermişti bende karşı saldırı yapcaktım sonuçta herkes hemen hemen aynı şifreleri kullanıyor zamanında para vermeme rağmen md5 şifresini kıramadılar
mesala md5 cracker ya da md5 kırıcı yazın google size bir sürü site sunacaktır. mevcut sitenizde şifrenizi 123456 yapın phpmyadminden md5'inizi alın tüm sitelere yazın o kodu 123456 olarak bile şifrenizi veremiyorlar.
md5'i sıradan index atan basit hack yöntemleri kullanan kişilerin kırabileceğini sanmıyorum...
Kardeşim Denedim Diyorum Ne Anlıyorsun Bunu Resim Olarak Tanıtıyorlar Resim Neresini Anlamıyorsunuz
md5 i Kırmak İçin Bir Yabcı Uyruklu Site Var md5 ini Yazıyorsun Karşına Şifre Geliyor
Ben Bildireyimde.
Pro pakette neden olmadı ? ya sen söyle yada ben açıklayayım bunu herkes bilsin pro paketin marifetini ..!
Ayrıca md5 her türlü kırılabilir, dosya upload ediltikten sonra ıd nuraması ile atanır ve o ıd nuramasına göre uzantıyı tespit etmek çok kolay olur..
.rar uzantılı ek dosyalarda bu durum (shell) daha kolaydır..
Valla Anlayamadım Ya Pro Pakette Yaparken Ben Bişeyi Eksik Yaptım Yada Başka Bir Sebebi Var