sitemi hackliyebilirlermi ?peki bunu nasıl yapıyorlar

[ercuhuzur]

arkadaşlar bana sitemdeki bütün üyelerin şifrelerini gördüklerini iddia edip bu resmi gonderdiler

bu ne demektir



böyle bir açıkmı var

[mazlum]

veri tabanında kullanıcının şifreleri veri tabanında şifrelidir kimse göremez diye biliyorum ben

[Simuzer]

Şifreler de şifreleniyor.. Oradaki yazılanlar ile üye girişi yapılmaz, yapılamaz.

[sabri ünal]

shell geçirmişler açık şekilde bu görüntü de bir shell scriptinden alınma, dosya eklenen veya resim yüklenen veya bütün benzeri klasörleri yabancı dosyalara karşı tara... php olması şart değil, asp ve pl olarak da ara...

md 5 leri kırabilir ve üyelerin adına siteye giriş yapabilirler fakat bu alınan şifrenin ve hedef kişinin durumuna göre değişir....

tedbirli olmakta yarar var, üyelerine söyle de şifrelerini değiştirsinler.. bu saatten sonra o şifrelerin güvenli olduğu söylenemez...

[erhanby]

eğer güvenliğini daha önceden alsaydın bu olmazdı..sanırım config.php yi gizlememişsin.yazık valla emeğine...şuan şifrelerin sabri ünalın dediği gibi güvensiz...şimdiden geçmiş olsun...

[velociraptor]

eğer güvenliğini daha önceden alsaydın bu olmazdı..sanırım config.php yi gizlememişsin.yazık valla emeğine...şuan şifrelerin sabri ünalın dediği gibi güvensiz...şimdiden geçmiş olsun...

config.php nasil gizlenir=?

[ufoss]

Sonucta bu kisinin phpadmin sayfasina girmisler...
Simdi istediklerini yapabilirler...
Uyelerin sifrelerini gorse ne olur gormese ne olur...
Database i tamamen silerler isteseler.
Yoksa benmi yanlis goruyom.

[EFE03]

keske tracker kursaydın ya

[yaso19]

ne alaka ctracker la adamlar direk phpmyadmin e girmişler, daha doğrusu shell i atıp, permlerin açık olduğu yerden config.php yi görüp, phpmyadmin e girmişler, bu saatten sonra ctracker değil security de yardım edemez çünkü hostunda safe_mod: off yada bikaç perm açık unutulmuş. adamlar da shellden herşeyi yakalamış. dostum ilk önce hosting sahibine mail at, safe_mod: on yapsın ve bütün permleri kapasın. ondan sonra db bilgilerini tamamen değiştir.. phpbb 2.0.22 ye güncelle eğer güncellemediysen. ondan sonra hiçbişi olmas (tabi şimdilik )

[erhanby]

eğer güvenliğini daha önceden alsaydın bu olmazdı..sanırım config.php yi gizlememişsin.yazık valla emeğine...şuan şifrelerin sabri ünalın dediği gibi güvensiz...şimdiden geçmiş olsun...

config.php nasil gizlenir=?

config.php dosyasının chmodunu 664 yap..yine giriş yapılamaz