Gönderen Konu: site hacklenmiş  (Okunma sayısı 22786 defa)

site hacklenmiş

« Yanıtla #15 : 21.05.2008 23:06:58 »
Hızlı düğmeleri aç

spaztica

İleti: 1.493

Çevrimdışı
  • Administrator
  • *****
  • Hero Member
    • Profili Görüntüle
kodların açık olmasından ziyade tüm scriptlerde tek tek xss deneyen scriptler var artık. kodları açık olup da müdahale edilemeyen pek çok yazılım var. elbette açık olması, varsa açığı tespit etmekte kolaylık sağlar. ama kodlar açıksa ve hack edilebilecek bir açık yoksa bu teorem pek de bir işe yaramaz...
zendlenmiş ve commercial (vB de commercial bir ürün) bir ürün de içinde açık varsa hacklenir.
sonuçta eleştirin, kullandığımız forum yazılımının ticari bir ürün olmasından dolayı tam yerinde değil... ama genel izlenimin elbette yüksek oranda doğru...

site hacklenmiş

« Yanıtla #16 : 22.05.2008 00:25:09 »
Hızlı düğmeleri aç

atiflz

İleti: 246

Çevrimdışı
  • ***
  • Full Member
    • Profili Görüntüle
    • http://izleyenkisi.blogspot.com/
Konu ozgur yazilim olunca, herhangi biriyle uzun uzun tartisabilirim. Gercek "hacker"lar ozgur yazilima bayilir, cunku felsefeleri zaten bilginin ozgur olmasi. Girip site kirip mutlu olan coluk cocugun ise zaten boyle bir kavrami anlamasini beklemem ben sahsen.
Guvenlik ise kaynagin acik olmasindan cok, guvenlige ne kadar emek ve zaman harcandigi, isin ne kadar ustaca yapildigi onemli bence.

site hacklenmiş

« Yanıtla #17 : 22.05.2008 16:27:18 »
Hızlı düğmeleri aç

skate

İleti: 5.245

A Sinner Scener
Çevrimdışı
  • Administrator
  • *****
  • Hero Member
    • Profili Görüntüle
    • http://www.akaydin.com/
whitebox(aka clearbox)/blackbox testing olaylarına girene kadar ben de farklı düşünüyordum. ama "program yeterince secure ise kodların açık olup olmaması farketmez" çok büyük bir yanılgı, bunu şiddetle vurguluyorum.

site hacklenmiş

« Yanıtla #18 : 22.05.2008 20:48:05 »
Hızlı düğmeleri aç

ssg

İleti: 331

Çevrimdışı
  • ****
  • Sr. Member
    • Profili Görüntüle
bu senaryoda anladigim kadariyla cem yeni surume guncellemeyi ihmal etmis. bu kodun kapali ya da acikligiyla alakali degil.
 
cem: ref'in onerdigi search engine'de yakalanmama isini copyright yazilarini javascript'le yazdirarak cozebilirsin. gerci esas hedef bu sitenin bulunmamasi degil bulunup yeni scener'lar kazandirmasi ise onun yerine siteyi daha sik guncellemek daha iyi olacaktir herhalde :)
 
ornek:
 
Kod: [Seç]
<script type=&quot;text/javascript&quot;>document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E%20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%73%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B%20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31%2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%264DTDSJQU%2631MBOHVBHF%264E%2633kbwbtdsjqu%2633%264F%261E%261Bepdvnfou/xsjuf%2639%2638Ufmjg%2631Iblmbs%26GE%2631wCvmmfujo%2631w4/8/1%2631%2637dpqz%264C%26313111.3119%263D%2631wf%2631%264Dcs%26310%264FKfmtpgu%2631Foufsqsjtft%2631Mue/%2638f%2631Bjuujs/%2638%263%3A%264C%261E%261B%264D0TDSJQU%264F1')</script>

site hacklenmiş

« Yanıtla #19 : 22.05.2008 21:15:54 »
Hızlı düğmeleri aç

spaztica

İleti: 1.493

Çevrimdışı
  • Administrator
  • *****
  • Hero Member
    • Profili Görüntüle
ehh ben de upgrade to new patches aboneliğini devam ettirdim zaten. anlaşılan sürekli günü gününe upgrade etmek gerek bu mereti... sanırsam bilinçli olarak sürekli 1-2 kapı açık bırakıyorlar, bu sayede sürekli abone olarak kalıp, bugsız bir forumu umut etmemizden yararlanıyorlar...

site hacklenmiş

« Yanıtla #20 : 22.05.2008 21:53:19 »
Hızlı düğmeleri aç

ssg

İleti: 331

Çevrimdışı
  • ****
  • Sr. Member
    • Profili Görüntüle
update'leri parali mi yaptiriyorlar? yuh ya. ben olsam yazilimi degistiririm. bir de bir yerlere paypal donate linki koysana arada bir bu tur seylere bizim de katkimiz olsun? (paypal turkiye'ye isliyorsa tabi)

site hacklenmiş

« Yanıtla #21 : 22.05.2008 22:16:41 »
Hızlı düğmeleri aç

spaztica

İleti: 1.493

Çevrimdışı
  • Administrator
  • *****
  • Hero Member
    • Profili Görüntüle
her update değil, yıllık ücret şeklinde... katkı fikri için teşekkürler, daha önce böyle bir şeye ihtiyaç duduğumda paylaşmış ve birçok katılımcıdan destek gemişti...

foruma, product üretiminin artmasıyla, yeni scener gelimesiyle destek olsanız yeter...

site hacklenmiş

« Yanıtla #22 : 24.05.2008 01:11:23 »
Hızlı düğmeleri aç

puNky

İleti: 224

Çevrimdışı
  • ***
  • Full Member
    • Profili Görüntüle
bence forum şu haliyle oldukça güzel, en azından ihtiyacımızı karşılıyor. bir kere çoluğun çocuğun eline düştük diye bu olayı çok da abartmayalım derim.

site hacklenmiş

« Yanıtla #23 : 25.05.2008 23:59:20 »
Hızlı düğmeleri aç

spaztica

İleti: 1.493

Çevrimdışı
  • Administrator
  • *****
  • Hero Member
    • Profili Görüntüle
ajax fonksiyonlarını bir süreliğine kapattım, bu attack'lar niyeyse ajax fonksiyonlarından bazılarını kullanır oldu. ben de o dir'in permission'unu kapadım, ajax fonksiyonlarını da kaldırdım. anında reply yapamayacağız belki, ama daha secure olacağız. eğer bu halde de sataşan olursa vb'yi temiz kurmam gerekebilir (db'yi kaybetmeden elbette)...

site hacklenmiş

« Yanıtla #24 : 26.05.2008 01:43:37 »
Hızlı düğmeleri aç

ssg

İleti: 331

Çevrimdışı
  • ****
  • Sr. Member
    • Profili Görüntüle
baya buyuk bir islevsellikten fedakarlik etmisiz yav. en kullanisli ozelliklerden biriydi rahmetli quick reply.ssg

site hacklenmiş

« Yanıtla #25 : 26.05.2008 11:18:23 »
Hızlı düğmeleri aç

atiflz

İleti: 246

Çevrimdışı
  • ***
  • Full Member
    • Profili Görüntüle
    • http://izleyenkisi.blogspot.com/
Elim hic alismamis "post reply" tusuna ya, garip geldi simdi.

site hacklenmiş

« Yanıtla #26 : 28.05.2008 17:42:49 »
Hızlı düğmeleri aç

spaztica

İleti: 1.493

Çevrimdışı
  • Administrator
  • *****
  • Hero Member
    • Profili Görüntüle
bakalım... bi security eklemesi yaptım; quick reply'yi açabildik bu sayede. umarım sonumuz kötü olmaz. ;)

site hacklenmiş

« Yanıtla #27 : 28.05.2008 23:29:14 »
Hızlı düğmeleri aç

atiflz

İleti: 246

Çevrimdışı
  • ***
  • Full Member
    • Profili Görüntüle
    • http://izleyenkisi.blogspot.com/
Ya bu olayi aslinda anlamiyorum, asagida basit bir metin kutusu birakmaktansa neden bit yerlere tiklayinca aktiflesen bir kutu kullaniliyor ki? Kimin mesajinda tikladigim farkediyor mu? Ben kime yazacaksam yazayim, en alttakine tikliyorum.

site hacklenmiş

« Yanıtla #28 : 29.05.2008 17:43:33 »
Hızlı düğmeleri aç

skate

İleti: 5.245

A Sinner Scener
Çevrimdışı
  • Administrator
  • *****
  • Hero Member
    • Profili Görüntüle
    • http://www.akaydin.com/
Örneğin "Quote message in reply?" checkbox'ını işaretleyecek olursan kimin mesajının yanındaki quick reply buttonuna bastıysan onun mesajını quote'luyor. Bunun haricinde bir anlamı yok elbette ki.

site hacklenmiş

« Yanıtla #29 : 29.05.2008 17:45:01 »
Hızlı düğmeleri aç

skate

İleti: 5.245

A Sinner Scener
Çevrimdışı
  • Administrator
  • *****
  • Hero Member
    • Profili Görüntüle
    • http://www.akaydin.com/
Alıntı yapılan: atiflz;18118
Ya bu olayi aslinda anlamiyorum, asagida basit bir metin kutusu birakmaktansa neden bit yerlere tiklayinca aktiflesen bir kutu kullaniliyor ki? Kimin mesajinda tikladigim farkediyor mu? Ben kime yazacaksam yazayim, en alttakine tikliyorum.
bak araya kendi mesajımı soktuktan sonra senin mesajının yanındaki quick reply'a bastım ve "Quote message in reply?"ı seçtim. sonuç olarak senin mesajın quotelandı.