Yorumları: 39
Konuları: 9
Kayıt Tarihi: 20.02.2012
Rep Puanı:
0
22.03.2012, Saat: 00:58
Arkadaşlar Biliyormusunuz Bilmiyorum Ama Şu Aralar Bir Çok Site Hack Maduru Oluyor Bunu Önlemelisiniz Upload Klasörünüzü Sıksık Kontrol Edin Çünkü Bu Hacklemeler Upload Yöntemiylede Yapılabiliyor.
Sitenize Bir Shell Dosyası Upload Ederek Bilgilerinizi Alabiliyorlar
Nasıl mı?
shell Dosyasını Size Upload Ediyorlar Ve Url Kısmından Bunu Çağırıyorlar
md5 inizi Alıyorlar
md5 i Çözerek Gerçek Şifreniz Ortaya Çıkıyor Ve Bommm Sitenize Girerek Ayarlarınızla Oynanıyor Mesela İndexi Şablon Kodlarını Değiştiriyorlar Ve Kendi Sayfalarını Yaratıyorlar.
Şifrenizi Değiştiriyorlar.
Shell Çoğunlukla gif Olarak Yani Resim Olarak Tanıtılır
Örnek :
c99shell.gif.php
r55shell.gif.php
shell.gif.php gibi
Bunu Kesinlikle Dikkate Almalısın!!!
Yorumları: 9,547
Konuları: 713
Kayıt Tarihi: 18.04.2009
Rep Puanı:
2,002
Cinsiyet: Bay
Konum: 34 | İstanbul
Bu şekilde saldırıya maruz kalmış herhangi bir site adresi verebilirmisiniz lütfen ?
Benim bildiğim upload açığı çok önceleri vardı ancak, her önünüze gelene upload izni verilirse o zaman işler değişir..
Yani site sahiplerinin burada önlem alması gerekir, bizim yapacağımız herhangi bir işlem yok, çoğu site sahibi üyelere ek dosya izinlerini açıyor, bilmiyor ki karşısındaki er kişi güvenli mi değil mi ..
Yorumları: 39
Konuları: 9
Kayıt Tarihi: 20.02.2012
Rep Puanı:
0
Ben Bu Konuyu İnceledim Hacklenmiş Site Bilmiyorum Geçenki Konudan Beri İnceliyorum Bir Mybb Forum Sitesinde (Destek Sitesi Değil) Böyle Bu Konu Vardı Denemek İstedim Denedim Gerçekten Böyle Bir Şey Var Ama Pro V4 de Nedense Olmuyor
Bunu Ben Anlayamadım Normal Pakette Olmuştu
Haclemek Amacında Değil Doğruluğunu Anlamak Amacında Benim Böyle İşlerle İşim Olmaz (Kendi Sitemde Denedim)
Yorumları: 39
Konuları: 9
Kayıt Tarihi: 20.02.2012
Rep Puanı:
0
Kardeşim Denedim Diyorum Ne Anlıyorsun Bunu Resim Olarak Tanıtıyorlar Resim Neresini Anlamıyorsunuz
md5 i Kırmak İçin Bir Yabcı Uyruklu Site Var md5 ini Yazıyorsun Karşına Şifre Geliyor
Ben Bildireyimde.
Yorumları: 9,547
Konuları: 713
Kayıt Tarihi: 18.04.2009
Rep Puanı:
2,002
Cinsiyet: Bay
Konum: 34 | İstanbul
Pro pakette neden olmadı ? ya sen söyle yada ben açıklayayım bunu herkes bilsin pro paketin marifetini ..!
Ayrıca md5 her türlü kırılabilir, dosya upload ediltikten sonra ıd nuraması ile atanır ve o ıd nuramasına göre uzantıyı tespit etmek çok kolay olur..
.rar uzantılı ek dosyalarda bu durum (shell) daha kolaydır..
Yorumları: 39
Konuları: 9
Kayıt Tarihi: 20.02.2012
Rep Puanı:
0
Valla Anlayamadım Ya Pro Pakette Yaparken Ben Bişeyi Eksik Yaptım Yada Başka Bir Sebebi Var