arkadaşlar biraz önce (06.30) siteme giriş yaptığımda index.php üzerinden hack girişimiyle karşı karşıya geldim. ama hemen sonrasında düzelttim tabiki. şimdi demeke istediğim şu;
1 - 9 sürümünün neresinde açık mevcut ?
2 - index.php dosyasına kodları nasıl yazabilirler ?
3 - açığı kapatmamın mümkünatı nedir ?
ayrıca hack girişimi yapan site : http://elkaide.org
dle 9.0 Sürümü Açığı ??
8
●1.010
- 17-11-2010, 06:34:34
- 17-11-2010, 07:03:44evt. arkadaşlar. saat 07.00 itibariyle admin paneline kadar girdiler..
KISACASI : 9 SÜRÜMÜNDE CİDDİ AÇIK VAR..! - 17-11-2010, 07:09:04serverinizde yata FTP nizde Shell denilen materyal den DB bilgilerinizi çekip siteye bağlanmışlardır Hostcunuzla iletişime geçin derim
- 17-11-2010, 11:26:07Sistemturk.net - avrupayakasi.org - tmehacking.org - systemwarez.com bunlardan birimi siten ?
- 17-11-2010, 13:28:58Üyeliği durduruldudle'nin tek 1 açığı vardır o'da şifremi unuttum kısmında.şifremi unuttum kaldırın.Bu açık 8.2 sürümünde ortaya çıkmıştı 8.5 kapatıldı ama yine hala devam etmektedir.birde /backup/ klasörüne kesinlikle yedek atmayın ve o klasörü kaldırın.Host seçiminizi iyi yapın çoğu hacker sitenizin cpanel açığı ile giriyor.Gerçekten önlenmesi zor açıklar var.Siz yedeğinizi alın kenarı çıkın zaten iyi bir hacker sitenizi hacklediği zaman açığı size sunar.Zamanla o açıkları kapatarak bizlere bildirebilirsiniz.
- 17-11-2010, 17:20:31Upload ve Templates Dosyalarımızdan Yararlanarak PHP ve Diğer Dosyaları Çözebilmekteler,
Yapılması Gereken;
./engine/inc/files.php dosyasını açın.
BUL
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
DEĞİŞTİR
$allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess", "cgi", "pl", "fcgi", "fpl", "phtml", "shtml", "php2", "php3", "php4", "php5", "asp"), md5(time() - rand(30,60)), strtolower( $config['files_type'] )));
kaynak : dle-turk.com - 20-11-2010, 02:13:20Hostunda shell açığı var ise bunlar işe yaramaz, bu özellik dlede mevcuttur, sistem ayarlarında dosya yükleme ayarları var orda sadece gif,jpeg gibi uzantılara izin verirsen başka bir şey yükleyemezler.
Ek olarak engine/data/dbconfig.php bunuda ioncube yada benzeri birşey ile şifrelersen shell atsalar dahi kimse ioncube ile şifrelenmiş dosya ile uğraşmak istemez.Zaten ioncubeyi kıracak adam gelip senin benim sitem ile uğraşmaz.