Gönderen Konu: site hacklenmiş (Okunma sayısı 22732 defa)

vigo · « : 19.05.2008 23:21:57 »

site şu an hackli ama ben süper zeki olduum için foruma girdim...

puNky · « **Yanıtla #1 :** 19.05.2008 23:25:43 »

çoluğun çocuğun uğraşı olduk yahu.

joker_ · « **Yanıtla #2 :** 20.05.2008 15:11:06 »

bunu yapan dengesizin eline ne geçti çok merak ediyorum.

spaztica · « **Yanıtla #3 :** 20.05.2008 15:35:39 »

enteresan bi yöntem kullanmış piçkurusu... forumun theme yapısı db'de tutulduğu için theme dosyalarında ana sayfaya ait theme'i bi şekilde injection ile değiştirmiş. neyse ki revert to original var vb admin sayfasında...
bu sabah ankara'dan döndüğümden ancak el atabildim...

the_prodigy · « **Yanıtla #4 :** 20.05.2008 15:51:06 »

Alıntı yapılan: joker_;18050

bunu yapan dengesizin eline ne geçti çok merak ediyorum.

bunu yapan engin abi adli adamin eline tatmin duygusu gecmis org olmus ve uzerine sigara tutturuyordur.

bilgisayar bilgisi cok olanlarin takildigi siteyi hacklamis buda benim bilgim daha fazla gibi bir tatmin olma surecine sokuyor herhalde. soyle yaziyordu herhalde insan zekasinin yapabildigine bir bakin.

benim merak ettigim bu is programlar araciligi ile otomatik olarak mi yapiyorlar. manuelmi? programlarla yapiyorlarsa sorumlu bu programlari yazanlardir.

skate · « **Yanıtla #5 :** 20.05.2008 15:55:42 »

Bence en iyi yöntem kendi hallerine bırakmak bunları. Arada bir gelsin hacklesinler. Biz de restore edelim, kaldığımız yerden devam edelim. Bize koyan birşey yok, onlar da mutlu oluyorlar böyle şeylerle. Tabii ki basit tricklerin ötesine geçmek istiyorlarsa (hacking değil coding açısından) bu forumu hacklemek yerine takip etmeyi de deneyebilirler.

darkBLACK · « **Yanıtla #6 :** 20.05.2008 15:58:12 »

flashhacktut lar çıktı taklitci maymunların sayısı arttı :] artık biyere index atmak için okuma yazma bilmeye bile gerek yok

atiflz · « **Yanıtla #7 :** 20.05.2008 23:23:35 »

Yapanlar bende 13-15 yas grubu havasi uayndirdi. Daha buyukseler vay gencligimizin haline demek istiyorum.

spaztica · « **Yanıtla #8 :** 21.05.2008 02:31:00 »

vBulletin'in eski versiyonun getirdiği birkaç bug bu tür saldırılara sebep vermiş...
yeni upgrade ettiğim bu versiyonun bu sataşmalara izin vermeyeceğini umalım...

ref · « **Yanıtla #9 :** 21.05.2008 12:16:45 »

haha ven de phpbb kullanan bir zavallı olarak geçen yıl neredeyse günlük olarak sardırı alıyordum. Sonra dedim nedir bu iş nasıl buluyorlar beni,
sonra baktım ki şu veletlerin takıldığı hack sitelerinde google keyword'leri yayınlanıyor, onu google'a girince yeni çıkmış exploit'e ait sitelerin listesi çıkıveriyor, böylece bir sürü kişi üzerinizde deneyler yapıyor.

Özellikle "Telif Hakları vBulletin v3.7.0 © 2000-2008, ve Jelsoft Enterprises Ltd.'e Aittir." gibi metinleri aratıyorlar. O metinleri değiştirince, bir süre sonra ataklar bitti, uzun süredir forumu update bile etmiyorum.

spaztica · « **Yanıtla #10 :** 21.05.2008 13:24:19 »

eh ama copyright gereği olarak o yazıları da silemiyoruz, maalesef...

skate · « **Yanıtla #11 :** 21.05.2008 14:02:35 »

ne yazık ki vBulletin'in kendi official forumunun nasıl XSS'lendiğinin videoları falan dolaşıyordu ortada. yani commercial bir ürün de olsa açıkları var ve hep de olacak. phpbb ve diğerleri için de aynısı geçerli. tek yol kaynak kodlarına başkaları tarafından erişim olmayan ve güvenliğe ciddi zaman harcanmış bir forum sistemi kullanmak/hazırlamak. gönüllü olan var mı? madem öyle hacklenmeye devam

spaztica · « **Yanıtla #12 :** 21.05.2008 14:13:45 »

ya da hızlı hızlı update etmek gerek... vBulletin lisansımız şubat'ta bitmişti, mayıs'a kadar çıkan patch'leri ekleyememiştik haliyle. hack'i ve tekrar edilmesini de görünce dün renew ettim lisans süresini. bundan sonra dert olmaz pek, en fazla 1 günlük kayıp olur arada tek tük.

atiflz · « **Yanıtla #13 :** 21.05.2008 19:33:20 »

Zaman harcayip kendi sistemimizi yazsak. vBulletin kadar kullanisli olmaz belki lamer oyuncagi olmayiz. Zamanla ihtiyacimiza gore evrilir hem. Tabi bunu yapmak uzun vadeli bir proje olur.
Lise mezunlarimizin takildigi bir forum yapmisti arkadas, sifirdan mesaj panosu, bulusma ayarlayici, fotograf albumu gibi ozellikler yavas yavas eklendi. Hem gorunumyle, kullanimiyla %100 bize ozel oldu.

Alıntı yapılan: skate;18059

tek yol kaynak kodlarına başkaları tarafından erişim olmayan ve güvenliğe ciddi zaman harcanmış bir forum sistemi kullanmak/hazırlamak. gönüllü olan var mı? madem öyle hacklenmeye devam

Bir ozgur yazilim fanatigi olarak ben sahsen kodu tamamen kapali bir sisteme karsiyim. Guvenlige ciddi zaman ayrilmis bir sisteme karsi degilim tabi.

skate · « **Yanıtla #14 :** 21.05.2008 22:43:27 »

Hackerlar "özgür" yazılımlara bayılırlar. Birçok forumun kolay hacklenebilmesinin nedeni kodlarının açık olması. Zendlenmiş ve commercial bir forum en iyi çözüm.

Gönderen Konu: site hacklenmiş (Okunma sayısı 22732 defa)

vigo