MyBB Destek Forumu

Orjinalini görmek için tıklayınız: Upload Hacked hakkında
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Sayfalar: 1 2 3
Arkadaşlar Biliyormusunuz Bilmiyorum Ama Şu Aralar Bir Çok Site Hack Maduru Oluyor Bunu Önlemelisiniz Upload Klasörünüzü Sıksık Kontrol Edin Çünkü Bu Hacklemeler Upload Yöntemiylede Yapılabiliyor.

Sitenize Bir Shell Dosyası Upload Ederek Bilgilerinizi Alabiliyorlar

Nasıl mı?

shell Dosyasını Size Upload Ediyorlar Ve Url Kısmından Bunu Çağırıyorlar

md5 inizi Alıyorlar

md5 i Çözerek Gerçek Şifreniz Ortaya Çıkıyor Ve Bommm Sitenize Girerek Ayarlarınızla Oynanıyor Mesela İndexi Şablon Kodlarını Değiştiriyorlar Ve Kendi Sayfalarını Yaratıyorlar.

Şifrenizi Değiştiriyorlar.

Shell Çoğunlukla gif Olarak Yani Resim Olarak Tanıtılır

Örnek :

c99shell.gif.php
r55shell.gif.php
shell.gif.php gibi

Bunu Kesinlikle Dikkate Almalısın!!!
Bu şekilde saldırıya maruz kalmış herhangi bir site adresi verebilirmisiniz lütfen ?

Benim bildiğim upload açığı çok önceleri vardı ancak, her önünüze gelene upload izni verilirse o zaman işler değişir..

Yani site sahiplerinin burada önlem alması gerekir, bizim yapacağımız herhangi bir işlem yok, çoğu site sahibi üyelere ek dosya izinlerini açıyor, bilmiyor ki karşısındaki er kişi güvenli mi değil mi ..
Ben Bu Konuyu İnceledim Hacklenmiş Site Bilmiyorum Geçenki Konudan Beri İnceliyorum Bir Mybb Forum Sitesinde (Destek Sitesi Değil) Böyle Bu Konu Vardı Denemek İstedim Denedim Gerçekten Böyle Bir Şey Var Ama Pro V4 de Nedense Olmuyor

Bunu Ben Anlayamadım Normal Pakette Olmuştu
Haclemek Amacında Değil Doğruluğunu Anlamak Amacında Benim Böyle İşlerle İşim Olmaz (Kendi Sitemde Denedim)
(22.03.2012, Saat: 01:03)xpserkan Adlı Kullanıcıdan Alıntı: [ -> ]Bu şekilde saldırıya maruz kalmış herhangi bir site adresi verebilirmisiniz lütfen ?

Benim bildiğim upload açığı çok önceleri vardı ancak, her önünüze gelene upload izni verilirse o zaman işler değişir..

Yani site sahiplerinin burada önlem alması gerekir, bizim yapacağımız herhangi bir işlem yok, çoğu site sahibi üyelere ek dosya izinlerini açıyor, bilmiyor ki karşısındaki er kişi güvenli mi değil mi ..

upload açığı kapatıldı ayrıca her önüne gelene upload izni versende bişey olcağını sanmıyorum md5 denen şifreyi kırmanın imkanını yok deniliyor. çok zor olduğu belirtiliyor...

ben kendi siteme ait bir üyenin şifresini öğrenmek istiyordum bu arkadaş yöneticiydi siteye zarar vermişti bende karşı saldırı yapcaktım sonuçta herkes hemen hemen aynı şifreleri kullanıyor zamanında para vermeme rağmen md5 şifresini kıramadılar Göz Kırp

mesala md5 cracker ya da md5 kırıcı yazın google size bir sürü site sunacaktır. mevcut sitenizde şifrenizi 123456 yapın phpmyadminden md5'inizi alın tüm sitelere yazın o kodu 123456 olarak bile şifrenizi veremiyorlar.

md5'i sıradan index atan basit hack yöntemleri kullanan kişilerin kırabileceğini sanmıyorum...
Kardeşim Denedim Diyorum Ne Anlıyorsun Bunu Resim Olarak Tanıtıyorlar Resim Neresini Anlamıyorsunuz

md5 i Kırmak İçin Bir Yabcı Uyruklu Site Var md5 ini Yazıyorsun Karşına Şifre Geliyor

Ben Bildireyimde.
Pro pakette neden olmadı ? ya sen söyle yada ben açıklayayım bunu herkes bilsin pro paketin marifetini ..!

Ayrıca md5 her türlü kırılabilir, dosya upload ediltikten sonra ıd nuraması ile atanır ve o ıd nuramasına göre uzantıyı tespit etmek çok kolay olur..

.rar uzantılı ek dosyalarda bu durum (shell) daha kolaydır..
Valla Anlayamadım Ya Pro Pakette Yaparken Ben Bişeyi Eksik Yaptım Yada Başka Bir Sebebi Var
Sayfalar: 1 2 3