Bu açığı nasıl kapatacağım?

Tüm soru(n)lar ve tartışmalar; kullanım ile ilgili soru(n)lar.

Bu açığı nasıl kapatacağım?

İleti okan 19.06.2008, 14:02

Merhaba,

Ben 'nin sahibiyim.Birkaç gün önce sitem hacklendi.phpbb plus kullanıyordum.Yapan adamla iletişime geçtim ve bana mysql açığı kullanark yaptığını söyledi.
phpbb plustaki açık(lar) nelerdir? ve nasıl kapatabilirm?

Adam yazısını phpbb plus headerine koymuş çünkü resimler yok yazısı çıkıyor.header tablosuna ulaşmış olmalı.nasıl olduğuna bakmak isterseniz;



Yardımlarınız için teşekkür ederim.
En son okan tarafından, 22.07.2009, 01:00 tarihinde değiştirildi, toplamda 1 değişiklik yapıldı.
okan
Üye
Üye
 
İleti: 30
Kayıt: 17.01.2006, 11:49

Re: Bu açığı nasıl kapatacağım?

İleti NEFRİT 06.10.2008, 17:54

mysql açığı dediğine göre bu nun sitede değilde server dan kaynaklanan bri açık olduğunu düşünüyorum header kısmına da mysql dan ulaşım kolaydır çünki phpBB plus un header kısmında komplete banner mod var kesin SQL İnjection yöntemi ile veri tabanın içerisine girip banner modunun TABLOLARINA kendi kodlarını INSERT etmiştir.

Phpbb plus kullananlar için www.phpbb2.de sitesini gezmelerini tavsiye ederim geçen baktımda KB mod için yeni güvenlik güncellemeleri vardı,

Ama dostum senin sorunun % 90 SERVER kaynaklı (olduğunu düşünüyorum) yerinde olsam bir an önce server ı değiştirirdim ...
Kullanıcı avatarı
NEFRİT
Üye
Üye
 
İleti: 287
Kayıt: 17.03.2006, 01:14
Konum: Elazığ


Soru(n)lar & Tartışmalar



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir