• 28-08-2012, 00:22:52
    #1
    Üyeliği durduruldu
    Merhabalar,
    müşterime vps sağlayan hosting şirketinin sunucusunda bulduk ne işe yarar kendisi emin olmak istiyor benım açıklamama rağmen;



    ve neler yapılabilir?
  • 28-08-2012, 00:30:43
    #2
    o dosyayı ftp ye attığın zaman sitenin mysql bilgilerine ulaşıp hackleyebilirsin kısacası.
  • 28-08-2012, 00:37:59
    #3
    Alıntı
    Hosting İşi Yapan Arkadaşlara Özel Sunucu Güvenlik Yapılandırması - İlk 3 Kişi Ücretsiz !
    Merhaba,

    Hosting Satan Arkadaşların en Büyük Dertlerinden Biri Hack Olaylarıdır.
    Biz İse Bu Hack olayları İle İLgili Bir Script Yazıp Satışa Sunduk.
    Peki Bu Script Paketinde Neler Var ?

    Hacker Sunucunuza Bağlandığında (Bağlanmış Olarak Sayıyoruz {netcat})
    exploit kullanma,derleme,çalıştırma,izin işlemleri,dosya okuma işlemleri gibi işlemleri engelliyoruz peki bu nasıl oluyor ?

    Biz Linux Sisteminde Değişiklikler Yaparak ve Scriptimizi Entegre Ederek Bu Tür İşlemleri Sadece Root Yetkisine Sahip Kişilerin Yapabileceği Bir Konuma Getiriyoruz.
    Peki Bunun Avantajı Nedir size ?
    Giren Hacker Hiçbir Şekilde Sunucunuzu Ele Geçirecek Bir Şekilde Root Olamayacak.
    İzin İşlemlerinde Sadece Root Yetkisi olacağı İçin izin İşlemlerine Karışamayacak. Buda Demek Oluyorki Hacker Pasif Kalıcak.

    Diğer Bir İşlemimiz İse php Yapılandırması.
    bunda amacımız sadece fonksiyon yapılandırmak değil tabikide.
    Performans İşlemleri (%30'a kadar Artış)
    Dışardan GElen bağlantıları Filtrelemeye Geçirme.
    Hackerin Kendi Bilgisayarına Bağlanması için Gereken İzinlerin Yapılandırılması.

    ve Bunların Hepsi Sadece 50 TL ! (dipnot : vergi levhası olan kişiler için geçerlidir.)

    İlk 3 Kişiye ücretsiz !
    İletişim : PM.
    Bu hizmeti verip , Listpath nedir diye soruyorsun helal olsun sana.
  • 28-08-2012, 00:45:06
    #4
    Üyeliği durduruldu
    Okumadınız sanırım ben zaten webguvenligi(dot)net sahibiyim sadece müşterime buradan daha fazlasına gidip veritabanına girmek istemediğimi söyledim oda ne olduğunu oğrenmek istedi bende daha fazla fikirler için buraya açtım

    8 Eylülde Haliç kongresinde vereceğim "Web Güvenliği ve Saldırıları" konferansıma beklerim iyi çalışmalar.
  • 28-08-2012, 00:47:31
    #5
    Aynı konudan 2 tane var sanırım.
  • 28-08-2012, 00:48:40
    #6
    Üyeliği durduruldu
    Evet yeni fark ettim konuyu açtığım zaman r10 db hatası veriyordu yenilerken oldu sanırım.
  • 28-08-2012, 00:49:16
    #7
    NeonWeb adlı üyeden alıntı: mesajı görüntüle
    Okumadınız sanırım ben zaten webguvenligi(dot)net sahibiyim sadece müşterime buradan daha fazlasına gidip veritabanına girmek istemediğimi söyledi oda ne olduğunu oğrenmek istedi bende daha fazla fikirler için buraya açtım

    8 Eylülde Haliç kongresinde vereceğim "Web Güvenliği ve Saldırıları" konferansıma beklerim iyi çalışmalar.
    istersen exploit-db.com'un sahibi ol bu konu ile konuya ilgi ve alakanı zaten ortaya koydun.web güvenliği ve saldırıları konferanslar ile public edilebilecek kadar az öz bir kavram olsaydı güzel ülkemden security advisor fışkırırdı.Neyse tartışmak istemiyorum .

    iyi çalışmalar.
  • 28-08-2012, 00:51:25
    #8
    Edit düzenliyorum :

    Buradaki Shell siteye atıldığı taktirde sitedeki varolan tüm dosyaları görmenizi sağlar.Fakat bu shell sanırsam r57 olması lazım,sadece dosyaları düzenleme yetkisine sahip bir shelldir.R57 shell'de mysql paneline giriş yapılamaz.
  • 28-08-2012, 00:55:59
    #9
    Üyeliği durduruldu
    JustRulz adlı üyeden alıntı: mesajı görüntüle
    istersen exploit-db.com'un sahibi ol bu konu ile konuya ilgi ve alakanı zaten ortaya koydun.web güvenliği ve saldırıları konferanslar ile public edilebilecek kadar az öz bir kavram olsaydı güzel ülkemden security advisor fışkırırdı.Neyse tartışmak istemiyorum .

    iyi çalışmalar.
    O zaman yargılamadan önce açtığı sadece o konuyu değil tüm konulara bakacaksın, konuyu okumadan açıklamayı okumadan yoruma dalmayacaksın. "Web Güvenliği ve Saldırıları konferansı" şuanda Türkiye içerisinde en büyük katılımcı ile gerçekleştirdiği güvenlik konferansıdır küçümsemek ise haddinize değildir.


    iyi çalışmalar.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:55:59 -->-> Daha önceki mesaj 00:52:11 --

    LucaToni adlı üyeden alıntı: mesajı görüntüle
    webguvenligi.net'in sahibisiniz ve shell'in ne işe yaradığını bilmiyorsunuz tebrikler
    Konu içeriği mi görünmüyor yazdığım yazılar anlamıyorum yoksa zorla okumamaya mı çalışıyorsunuz?