0
Kayıt Ol

[ACİL]3.8.6 hack - shell soktular

6

994

  • 26-07-2010, 17:32:28
    #1
    Adamin1i
    Adamin1i
    arkadaşlar siteme birisi veya birileri shell sokmuş nasıl yaptıklarını bilmiyorum siteyi 3.8.6 ya yükseltmiştim lisanslı daha sonra pl1 yükledim ama o arada shell sokmuş birisi siteye

    ücretli abonelik kısmına girince Transaction Kullanımı ve Transaction istatistikleri bölümüne tıkladığımda !C99madShell v. 2.0 madnet edition! isimli bi shell php sayfası geliyor, bunun hangi dosyada olduğunu nasıl bulurum? nasıl temizlerim ne yapmam lazım?
  • 26-07-2010, 18:00:08
    #2
    zbahadir
    zbahadir
    Adamin1i adlı üyeden alıntı: mesajı görüntüle
    arkadaşlar siteme birisi veya birileri shell sokmuş nasıl yaptıklarını bilmiyorum siteyi 3.8.6 ya yükseltmiştim lisanslı daha sonra pl1 yükledim ama o arada shell sokmuş birisi siteye

    ücretli abonelik kısmına girince Transaction Kullanımı ve Transaction istatistikleri bölümüne tıkladığımda !C99madShell v. 2.0 madnet edition! isimli bi shell php sayfası geliyor, bunun hangi dosyada olduğunu nasıl bulurum? nasıl temizlerim ne yapmam lazım?
    Temizlemeyle uğraşmak yerine scripti komple yenileyin. Sonra hostunuzda ki açıkları kapatması için sunucu sahibine bilgi verin.
  • 26-07-2010, 18:17:41
    #3
    Adamin1i
    Adamin1i
    tekrar yükledim sunucunun safe modu off idi on olarak değiştirttim
  • 26-07-2010, 18:21:58
    #4
    zbahadir
    zbahadir
    Adamin1i adlı üyeden alıntı: mesajı görüntüle
    tekrar yükledim sunucunun safe modu off idi on olarak değiştirttim
    Sadece o yeterli değil shell_exec ve benzeri hack girişimine izin veren php fonksiyonlarını pasif hale getirsinler herkesin hayrına.
  • 26-07-2010, 18:28:57
    #5
    Adamin1i
    Adamin1i
    tüm dosyaları yeniledim ama tekrar aynı shell sayfası geliyor, onuda iletiyim firmaya.
  • 26-07-2010, 18:35:16
    #6
    zbahadir
    zbahadir
    Adamin1i adlı üyeden alıntı: mesajı görüntüle
    tüm dosyaları yeniledim ama tekrar aynı shell sayfası geliyor, onuda iletiyim firmaya.
    Aynı sunucuda bulunan diğer hostlardan gelme ihtimali de var. Sunucudaki açık devam ediyorsa shell gelmeye devam edecektir.
    Web adresinizi pm olarak atabilir misiniz?
  • 26-07-2010, 18:46:46
    #7
    SqReaL
    SqReaL
    Sunucudan girmişler. Büyükbir ihtimal .pl açığı vardır. Ulaşın, bildirin.