http://www.phpkf.com/
Kullanan varmı arkadaşlar ?
Bende sistemi yeni gördüm, baya hızlı ve stabil..Düşünceleriniz nedir ??
PhpKF kullanan ???
8
●2.803
- 28-10-2013, 00:21:46
Üyeliği durduruldukullanmanızı tavsiye etmem scriptinde backdoor var , admini istediği an sitene yönetici olarak giriş yapabiliyorRockco adlı üyeden alıntı: mesajı görüntüle
yani çok güvenli bir sistem değil.
- 28-10-2013, 01:17:47Bilip-bilmeden insanları yanlış yönlendirmeyin, neredeymiş o arka kapı?
- 28-10-2013, 11:29:03 Üyeliği durduruldubulabilsem kodlar içinden buraya yazacağım ! ancak arkadaşım yaşadı istediğiniz konuyu silip düzenleyebiliyorsunuz, bundan 3 sene önce kadar böyle bir olay yaşandı ve bizzat siz yaptınız bunu tabiki birkaç sene geçince belkide unuttunuz, arkadaşım illagal içerikli bir siteye sizin forumunuzu kurmuştu sonra scriptinizde CSRF açığı bulmuşlardı http://1337day.com/exploit/15060 bu linkten bakarsanız mutlaka sizde hatırlayacaksınız olayı, w0rms.com diye bir siteydi bende üyeydim orda yetkili olarak ! sonra siz foruma admin yetkisiyle girip açılan konuları silip editlemeye başladınız scriptinizde açık buldukları ve scriptinizi kullandıkları içinAdemYILMAZ adlı üyeden alıntı: mesajı görüntüle
scriptimi kullanamazsınız diye ! sonra site sahipleride scripti FTP den silmişti birdaha kullanmamak üzere, yani bilip bilmeden konuşmuyorum Adem bey insanın yaptığı hatalar seneler sonrada karşısına çıkabiliyor.
- 28-10-2013, 12:16:45Çok çirkin bir itham, ben veya ekipten biri kesinlikle öyle bir şey yapmadı, elinzde delil var mı ki böyle bir suçlamada bulunuyorsunuz.
O bahsettiğiniz açık yönetimle ilgil değil üye profili ile ilgilidir. Sadece üye girişi yapmış ve çerezi silinmemiş bir üyeye, sahte form düzenleyip oraya yönlendirerek uygulanabilir bir açıktı ve kapatıldı.
Yani bahsettiğiniz açığın yönetim ile ilgisi yok, phpKF'de herhangi bir açık, arka kapı yoktur ve biz kesinlikle söylediğiniz gibi bir şey yapmadık, istesekte yapamayız.
İnsanları suçlamak kolaydır, elinizde bir delil varsa orataya koyun. - 28-10-2013, 12:21:44 Üyeliği durdurulduhocam orda ekploit yapmışlar o açık bilerekmi oluşturuldu 3 sene önce arkadaşım bana bilerek oluşturdu demişti ben onun dediklerini yazdım ama tabi hiçkimse kendi scriptinde bilerek açık oluşturmaz yoksa ekpolitini yazıyorlar ben bilmiyorum arkadaşım öyle demişti yoksa scriptiniz güzel yani bana kızmayın belkide arkadaşımın eşşekliğidir, çünkü ekpoliti yaptıktan sonra kendi açığını fiklemedi belkide ondan hacklendi haklı olabilirsinizAdemYILMAZ adlı üyeden alıntı: mesajı görüntüle
- 28-10-2013, 12:45:00Kimse kaynağı açık olan bir scriptte açık bırakmaz, csrf ve backdoor da çok farklı şeylerdir.
O tarihte bu durumla ilgili yazdıklarımı okuyabilirsiniz.
http://www.phpkf.com/k2780-phpkf-sur...si.html#c12906 - 28-10-2013, 13:18:52 Üyeliği durduruldukusura bakmayın üstadım ben olayı yanlış anlamışım sizle alakalı bir durum değilmiş.AdemYILMAZ adlı üyeden alıntı: mesajı görüntüle
yani çok güvenli bir sistem değil.
scriptimi kullanamazsınız diye ! sonra site sahipleride scripti FTP den silmişti birdaha kullanmamak üzere, yani bilip bilmeden konuşmuyorum Adem bey insanın yaptığı hatalar seneler sonrada karşısına çıkabiliyor.
