• 13-04-2008, 14:49:52
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Geçen gün yerel sitemizi tam bilmediğim bi açıktan hacklenmişti

    bu günde kücük bi cocuk ziyaretçi defterine şöyle bii mesaj yazmış ne alaka ise ?

    <meta http-equiv="refresh" content="0;URL=http://www.hemrack.com/emre.html"&g
    t;

    aklıma geldide acaba daha önce yapılan hack'de ziyaretçi defterimi açık veriyordu ?

    Site ziyaretçi defteri
    Ziyaretçi Defterinin Kodlayıcısı
  • 13-04-2008, 15:32:45
    #2
    bi bilgi verecek yokmu arkadaşlar ?
  • 13-04-2008, 17:21:26
    #3
    Kimlik doğrulama veya yönetimden onay bekliyor.
    < ve > karakterini engellemek bazen çözüm değil,&gt; ayrıca &lt; karakterlerinin de süzgeçten geçirilmesi gerekiyor.Kodun sonunda &gt; karakteri var ve > karakteriyle aynı görevi görüyor.Sanırım bundan dolayı bir yönlendirme kodu yerleştirilmiş.
  • 15-04-2008, 09:50:59
    #4
    O bahsettiğin kod reflesh meta kodudur, sayfayı yeniler. Ve Sql ataklarında çok fazla işe yarayan komuttur.
    Anlamı content="0; "0" saniye olduğunda sayfayı = şu sayfaya yönlendir.
  • 15-04-2008, 17:15:49
    #5
    Anladım ve şimdi ziyaretci defterine yine şöyle bir post gelmiş, yine denemişler.

    <meta http-equiv="refresh" content="0;URL=http://w w w .s e x . c o m">

    Ziyaretci defterinde açıkmı var acaba :S ama yazdıkları yönlendirmeler bi işe yaramıyor
  • 15-04-2008, 17:52:13
    #6
    Üyeliği durduruldu
    Ziyaretçi defterinde sansürleme olağınız varsa o kodların bi kısmını sansürleyin.
  • 15-04-2008, 18:29:58
    #7
    sansürleme özelliği yok.

    Açık ziyaretçi defterindemi bilmiyorum açık olsa idi 2 oldu deneme başaramadılar sadece bu komutlar post olarak geliyor. ftp de joomle phpfusion felan vardı hacklendiğinde onları sildim şimdi bu ziyaretçi defterinden geliyor işde böyle mesajlar.. Wordpress için ziyaretçi defteri eklentisi bulup garantiye almalıyım :S
  • 15-04-2008, 20:56:00
    #8
    siteniz WordPress peki neden kendi içinde uyumlu bir eklenti yada yorum şeklinde bir yol izlemiyorsunuz..
  • 13-06-2008, 20:11:22
    #9
    Üyeliği durduruldu
    tek sorunu script de arama bence belki serverda açık vardır. c99 r57 vb gibi shell dosyaları yemese bile hergün yeni shell dosyası türüyor