Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy
[Bilgi] Upload Hacked hakkında
#1
Uyarı-Dikkat-Kural 
Arkadaşlar Biliyormusunuz Bilmiyorum Ama Şu Aralar Bir Çok Site Hack Maduru Oluyor Bunu Önlemelisiniz Upload Klasörünüzü Sıksık Kontrol Edin Çünkü Bu Hacklemeler Upload Yöntemiylede Yapılabiliyor.

Sitenize Bir Shell Dosyası Upload Ederek Bilgilerinizi Alabiliyorlar

Nasıl mı?

shell Dosyasını Size Upload Ediyorlar Ve Url Kısmından Bunu Çağırıyorlar

md5 inizi Alıyorlar

md5 i Çözerek Gerçek Şifreniz Ortaya Çıkıyor Ve Bommm Sitenize Girerek Ayarlarınızla Oynanıyor Mesela İndexi Şablon Kodlarını Değiştiriyorlar Ve Kendi Sayfalarını Yaratıyorlar.

Şifrenizi Değiştiriyorlar.

Shell Çoğunlukla gif Olarak Yani Resim Olarak Tanıtılır

Örnek :

c99shell.gif.php
r55shell.gif.php
shell.gif.php gibi

Bunu Kesinlikle Dikkate Almalısın!!!
Ara
Cevapla
#2
Bu şekilde saldırıya maruz kalmış herhangi bir site adresi verebilirmisiniz lütfen ?

Benim bildiğim upload açığı çok önceleri vardı ancak, her önünüze gelene upload izni verilirse o zaman işler değişir..

Yani site sahiplerinin burada önlem alması gerekir, bizim yapacağımız herhangi bir işlem yok, çoğu site sahibi üyelere ek dosya izinlerini açıyor, bilmiyor ki karşısındaki er kişi güvenli mi değil mi ..
MyBB.Com.TR Sağ Ok XpSerkan.Com Sağ Ok FB.Com/XpSerkan
Google: +MyBBGrup Sağ Ok FaceBook: #MyBBGrup Sağ Ok Twitter: @MyBBGrup Sağ Ok YouTube: ►MyBBGrup
MyBB Destek Sağ Ok MyBB Tema Sağ Ok MyBB Eklenti Sağ Ok MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿)
Ara
Cevapla
#3
Ben Bu Konuyu İnceledim Hacklenmiş Site Bilmiyorum Geçenki Konudan Beri İnceliyorum Bir Mybb Forum Sitesinde (Destek Sitesi Değil) Böyle Bu Konu Vardı Denemek İstedim Denedim Gerçekten Böyle Bir Şey Var Ama Pro V4 de Nedense Olmuyor

Bunu Ben Anlayamadım Normal Pakette Olmuştu
Haclemek Amacında Değil Doğruluğunu Anlamak Amacında Benim Böyle İşlerle İşim Olmaz (Kendi Sitemde Denedim)
Ara
Cevapla
#4
(22.03.2012, Saat: 01:03)xpserkan Adlı Kullanıcıdan Alıntı: Bu şekilde saldırıya maruz kalmış herhangi bir site adresi verebilirmisiniz lütfen ?

Benim bildiğim upload açığı çok önceleri vardı ancak, her önünüze gelene upload izni verilirse o zaman işler değişir..

Yani site sahiplerinin burada önlem alması gerekir, bizim yapacağımız herhangi bir işlem yok, çoğu site sahibi üyelere ek dosya izinlerini açıyor, bilmiyor ki karşısındaki er kişi güvenli mi değil mi ..

upload açığı kapatıldı ayrıca her önüne gelene upload izni versende bişey olcağını sanmıyorum md5 denen şifreyi kırmanın imkanını yok deniliyor. çok zor olduğu belirtiliyor...

ben kendi siteme ait bir üyenin şifresini öğrenmek istiyordum bu arkadaş yöneticiydi siteye zarar vermişti bende karşı saldırı yapcaktım sonuçta herkes hemen hemen aynı şifreleri kullanıyor zamanında para vermeme rağmen md5 şifresini kıramadılar Göz Kırp

mesala md5 cracker ya da md5 kırıcı yazın google size bir sürü site sunacaktır. mevcut sitenizde şifrenizi 123456 yapın phpmyadminden md5'inizi alın tüm sitelere yazın o kodu 123456 olarak bile şifrenizi veremiyorlar.

md5'i sıradan index atan basit hack yöntemleri kullanan kişilerin kırabileceğini sanmıyorum...
Ara
Cevapla
#5
Kardeşim Denedim Diyorum Ne Anlıyorsun Bunu Resim Olarak Tanıtıyorlar Resim Neresini Anlamıyorsunuz

md5 i Kırmak İçin Bir Yabcı Uyruklu Site Var md5 ini Yazıyorsun Karşına Şifre Geliyor

Ben Bildireyimde.
Ara
Cevapla
#6
Pro pakette neden olmadı ? ya sen söyle yada ben açıklayayım bunu herkes bilsin pro paketin marifetini ..!

Ayrıca md5 her türlü kırılabilir, dosya upload ediltikten sonra ıd nuraması ile atanır ve o ıd nuramasına göre uzantıyı tespit etmek çok kolay olur..

.rar uzantılı ek dosyalarda bu durum (shell) daha kolaydır..
MyBB.Com.TR Sağ Ok XpSerkan.Com Sağ Ok FB.Com/XpSerkan
Google: +MyBBGrup Sağ Ok FaceBook: #MyBBGrup Sağ Ok Twitter: @MyBBGrup Sağ Ok YouTube: ►MyBBGrup
MyBB Destek Sağ Ok MyBB Tema Sağ Ok MyBB Eklenti Sağ Ok MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿)
Ara
Cevapla
#7
Valla Anlayamadım Ya Pro Pakette Yaparken Ben Bişeyi Eksik Yaptım Yada Başka Bir Sebebi Var
Ara
Cevapla

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Site Saldırıları Hakkında? oceanmist 11 9,906 27.02.2012, Saat: 14:44
Son Yorum: marsel221



Konuyu Okuyanlar: 1 Ziyaretçi
© 2009-2017 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.
teknoloji forumu , tekel haberleri , haber , vds kiralama , webmaster blog , izmir tabela , Karşıyaka botox