phpBB Türkiye

Türkçe phpBB Destek
http://canver.net/

sitemi hackliyebilirlermi ?peki bunu nasıl yapıyorlar

http://canver.net/viewtopic.php?f=5&t=13475

1 sayfadan 1. sayfa

sitemi hackliyebilirlermi ?peki bunu nasıl yapıyorlar

İletiTarih: 01.01.2007, 17:48
ercuhuzur
arkadaşlar bana sitemdeki bütün üyelerin şifrelerini gördüklerini iddia edip bu resmi gonderdiler

bu ne demektir

Resim

böyle bir açıkmı var

İletiTarih: 01.01.2007, 18:10
mazlum
veri tabanında kullanıcının şifreleri veri tabanında şifrelidir kimse göremez diye biliyorum ben

İletiTarih: 01.01.2007, 18:37
Simuzer
Şifreler de şifreleniyor.. Oradaki yazılanlar ile üye girişi yapılmaz, yapılamaz.

İletiTarih: 01.01.2007, 19:13
sabri ünal
shell geçirmişler açık şekilde bu görüntü de bir shell scriptinden alınma, dosya eklenen veya resim yüklenen veya bütün benzeri klasörleri yabancı dosyalara karşı tara... php olması şart değil, asp ve pl olarak da ara...

md 5 leri kırabilir ve üyelerin adına siteye giriş yapabilirler fakat bu alınan şifrenin ve hedef kişinin durumuna göre değişir....

tedbirli olmakta yarar var, üyelerine söyle de şifrelerini değiştirsinler.. bu saatten sonra o şifrelerin güvenli olduğu söylenemez...

Cvp: sitemi hackliyebilirlermi ?peki bunu nasıl yapıyorlar

İletiTarih: 01.01.2007, 23:17
erhanby
eğer güvenliğini daha önceden alsaydın bu olmazdı..sanırım config.php yi gizlememişsin.yazık valla emeğine...şuan şifrelerin sabri ünalın dediği gibi güvensiz...şimdiden geçmiş olsun...

Cvp: sitemi hackliyebilirlermi ?peki bunu nasıl yapıyorlar

İletiTarih: 02.01.2007, 03:47
velociraptor
erhanby yazdı:eğer güvenliğini daha önceden alsaydın bu olmazdı..sanırım config.php yi gizlememişsin.yazık valla emeğine...şuan şifrelerin sabri ünalın dediği gibi güvensiz...şimdiden geçmiş olsun...

config.php nasil gizlenir=?

Cvp: sitemi hackliyebilirlermi ?peki bunu nasıl yapıyorlar

İletiTarih: 02.01.2007, 11:12
ufoss
Sonucta bu kisinin phpadmin sayfasina girmisler... :(
Simdi istediklerini yapabilirler...
Uyelerin sifrelerini gorse ne olur gormese ne olur...
Database i tamamen silerler isteseler.
Yoksa benmi yanlis goruyom.

İletiTarih: 02.01.2007, 11:29
EFE03
keske tracker kursaydın ya

İletiTarih: 02.01.2007, 13:45
yaso19
ne alaka ctracker la :) adamlar direk phpmyadmin e girmişler, daha doğrusu shell i atıp, permlerin açık olduğu yerden config.php yi görüp, phpmyadmin e girmişler, bu saatten sonra ctracker değil security de yardım edemez :) çünkü hostunda safe_mod: off yada bikaç perm açık unutulmuş. adamlar da shellden herşeyi yakalamış. dostum ilk önce hosting sahibine mail at, safe_mod: on yapsın ve bütün permleri kapasın. ondan sonra db bilgilerini tamamen değiştir.. phpbb 2.0.22 ye güncelle eğer güncellemediysen. ondan sonra hiçbişi olmas ;) (tabi şimdilik :) )

Cvp: sitemi hackliyebilirlermi ?peki bunu nasıl yapıyorlar

İletiTarih: 03.01.2007, 21:25
erhanby
velociraptor yazdı:
erhanby yazdı:eğer güvenliğini daha önceden alsaydın bu olmazdı..sanırım config.php yi gizlememişsin.yazık valla emeğine...şuan şifrelerin sabri ünalın dediği gibi güvensiz...şimdiden geçmiş olsun...

config.php nasil gizlenir=?


config.php dosyasının chmodunu 664 yap..yine giriş yapılamaz :wink:
Tüm zamanlar UTC + 2 saat
1 sayfadan 1. sayfa
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/