SMM'de hacklenmeye SON ! - R10.net
  • 09-06-2019, 20:49:11
    #1
    Alttaki scripti kullanan firmaların 4 ay önce nerdeyse %85'inin veritabanı dump edildi. 40 'a yakın SMM sitesinin databaseleride dump edilip paylaşıldı. Bir çok firmanın mağduriyeti üzerine bu yazılımda özel olarak pentest yaptım ve bir kaç açık buldum. Ücretli olarak SMM firmalarına destek sağlayıp kullanıcıların bilgileri ile sipariş verilmesini önlüyorum. Sizde eğer mağdur olduysanız hemen birlikte çalışabiliriz mağdur olmadıysanız da olmayı beklemeyin. Ücret konusunda özelden konuşabiliriz.
    https://www.efsomedya.com/auth/login (Sosyalfor scriptleri )
    Yukarıdaki Sitelerin hacklenipp hacklenmediği konusunda bilgim yok örnek olarak onları gösterdim herhangi bir izin almadım site sahibinden özür diliyorum rahatsız olduğu takdirde linki silebilirim.



    Yapılacaklar;
    • PHP sayfalarındaki açıklar kapanacaktır.
    • users tablosunda ki değerlerde oynama yapılıp bir sonraki işlemlerde yapılacak işlemleri engellemek.
    • Genel shell taraması yapıp kötü içerikli shelleri bulmak.
    • Genel açık kapa taraması yapılacak (Backdoor)
    • Bulunan hatalar fixlenecek
    Hacklenen ve dump edilen firmaları izinsiz paylaşmak istemiyorum o yüzden hacklenen firmalar özelden yazarsa anlaşabiliriz.
  • 09-06-2019, 20:59:12
    #2
    Örnek gösterdiğiniz 2 site birbirinden farklı.Belirttiğiniz açık ise instrama ve sosyalforda mevcut. Zamanında sadece instrameye tema giydirip sosyalfor diye sattılar.İnstrame sahibi ise sadece banı açılsın diye bu yalana ortak oldu. Amacım baltalamak değilde sosyal for kullanan bayiler her türlü zarar edeceklerdir cronları çift iade yapıyor. Önerim scriptlerini değiştirmeleri.
    MUSTAFA KEMAL ATATÜRK
  • 09-06-2019, 21:03:03
    #3
    aykutavsar adlı üyeden alıntı
    Örnek gösterdiğiniz 2 site birbirinden farklı.Belirttiğiniz açık ise instrama ve sosyalforda mevcut. Zamanında sadece instrameye tema giydirip sosyalfor diye sattılar.İnstrame sahibi ise sadece banı açılsın diye bu yalana ortak oldu. Amacım baltalamak değilde sosyal for kullanan bayiler her türlü zarar edeceklerdir cronları çift iade yapıyor. Önerim scriptlerini değiştirmeleri.

    Script adlarına hakim olmadığım için link koyma gereği duydum şimdi bir link ve script adını yazdım bilgi için teşekkürler. 2. konuya gelirsek api konusunda gerekli güncellemeleri yapmak kolay şuanda sosyalfor scripti kullanıp tutturmuş siteler değiştirmek isteyemeceği için böyle bir hizmet sunma gereği duydum rahatlıkla o tarz yenilikleri yapabilir güvenliği sağlarım.
  • 09-06-2019, 21:05:10
    #4
    cigulibey adlı üyeden alıntı
    Script adlarına hakim olmadığım için link koyma gereği duydum şimdi bir link ve script adını yazdım bilgi için teşekkürler. 2. konuya gelirsek api konusunda gerekli güncellemeleri yapmak kolay şuanda sosyalfor scripti kullanıp tutturmuş siteler değiştirmek isteyemeceği için böyle bir hizmet sunma gereği duydum rahatlıkla o tarz yenilikleri yapabilir güvenliği sağlarım.
    Gûvenlik açıklarını kapatacak iseniz bir şey diyemem ama umarım başka açıklar çıkınca müşterileriniz size patlamaz.


    Hayırlı satışlar...
  • 09-06-2019, 21:07:53
    #5
    aykutavsar adlı üyeden alıntı
    Gûvenlik açıklarını kapatacak iseniz bir şey diyemem ama umarım başka açıklar çıkınca müşterileriniz size patlamaz.


    Hayırlı satışlar...


    Güvenlikte %100 koruma diye birşey yoktur bunu herzaman dile getiririm. Ben bildiğim kadarını kapatırım girebilen olursa girer ama sanmıyorum girebileceklerini. he olduda girdi zaten aylık yüklü miktarda ödemeler almayacağım tek seferlik bir güvenlik güncellemesi yapıp mağduriyetten kurtarıcam. En azından 10 kişi değil de 1 kişi belki girebilecek siteye
  • 09-06-2019, 21:47:58
    #6
    aykutavsar adlı üyeden alıntı
    Örnek gösterdiğiniz 2 site birbirinden farklı.Belirttiğiniz açık ise instrama ve sosyalforda mevcut. Zamanında sadece instrameye tema giydirip sosyalfor diye sattılar.İnstrame sahibi ise sadece banı açılsın diye bu yalana ortak oldu. Amacım baltalamak değilde sosyal for kullanan bayiler her türlü zarar edeceklerdir cronları çift iade yapıyor. Önerim scriptlerini değiştirmeleri.
    zamanında @AZOG; şikayet konusu açmıştı fakat açıklamayla falan kapanmıştı konu.
  • 09-06-2019, 21:55:57
    #7
    CanKzlsn adlı üyeden alıntı
    zamanında @AZOG; şikayet konusu açmıştı fakat açıklamayla falan kapanmıştı konu.

    Bu dump muhabbetlerini ilk duyan kişilerdenim lakin o anki iş yoğunluğum nedeni ile scriptle pek uğraşamadım şimdi vakit bulup konuyu açayım dedim geç oldu sanırım, O an ki muhabbete tam hakim değilim zaten şimdi r10da konumu görenlerden bir tanesi arayıp konu hakkında desteğimi istedi yardımcı oldum.