vbulletin sql acık mı cıktı ?

arkadaslar evet sıtem hacklendı

ılk bas meta kodu sandım sıte foruma gırer gırmez yonlenıyordu hack sıtesıne

ancak temalarda hıcbır edıtleme olmamıs

phpmyadmınde gırdım be sql ıcınde 10a yakın yonlendırme kodları scrıptler gordum bıraz arastırdım ama cozum bulamadım sanırım



sql injectıon ısmınde bır acık

sıteyı duzelttım uye gruplarındna bazıları falan sılınmıs sqlda bazı tabloları resetledım

sıte duzeldı yenıden yaptılar db şifrelerını degıstım suan sorun yok bılmıyorum nasıl yapıyorlar cozum yokmu


3 6 8 pl2 lısanslı vbulletın kullanıyorum hıcbır sekılde şifre calınma yada satma olamaz


nasıl yapıyorlar bunu

yazılarını kalın yazma

muhtemelen server açığı var
kullandığın sürümde vbulletin kaynaklı herhangi bir sql açığı report edilmedi muhtemelen serverdeki güvenliğin yeterli olmamasından kaynaklanan bir hesaplar arası izinsiz geçişle (backdoor) config.php dosyan okunuyor ardından sqle bağlanıp işlem yapılıyor dua et db ni indirmesinler bir an önce hostçunla konuş gerekirse ayrıl

3.6.8 pl2'de kapatmaları lazımdı o açığı.
<konu dışı> cümlenin tamamını bold ( kalın ) yazmak ban sebebi, mesajını düzelt istersen ban yiyebilirsin.</konu dışı>

biz buna c99 diyoruz
geçmiş olsun Elazığlı'nın dediği gibi dua et databaseni çalmamış olsunlar

nasıl yani ftpde shellmı var dıyorsun ?

hostcu herhangıbır acık olmadıgnı soyluyor

benım herhangbır almam gereken guvenlık onlemı ne tavsıye edıyorsunuz db şifrelerımı degıstım suanlık sorun ol

genelde tanıdığım tüm acemi hostçular ''serverimizin güvenliği microsoft seviyesinde google seviyesine ulaşmayada az kaldı'' derler ama nedense server safe mode on yapmakla güvenlik bitmiş zannederler

senin ftp dede olabilir başka bir hesaptaki siteye atılan c99 r57 tarzı shellerle eğer güvenlik yoksa senin hesabına rahatça ulaşabilir

Evet Kontrol Et bence Güvenliğini r57 de Felan Rahatça Geçebilirler. Güvenlik Varsada Bypass lada geçebilirler