im portal açığını hala kapatmayanlar !

phpBB güvenliği.

im portal açığını hala kapatmayanlar !

İleti

Matmazella
28.08.2006, 16:04

im portal açığını hala kapatmayanlar !

http://www.nukedx.com/?viewdoc=47


etkilenen sistemler, importal yüklü olan tüm forumlar.



Açık im portal dan kaynaklanıyor. Ve cache, var_cache dizinlerine dosya atılıyor... Vereceğim işlemleri importal kullananlar da yapsın, hatta başlamışken include/ dizinindeki tüm dosyalara ekleyin.


yapılacak işlem çok basit, bunu include/ içindeki tüm dosyaların başına ekleyin...

Kod: Tümünü seç
[ AÇ ]

include/functions_portal.php
include/functions_mod_user.php  (user class modu)

[ BUL ]

<?php

[ SONRASINA EKLE ]

if ( !defined('IN_PHPBB') )
{
   die("Hacking attempt");
   exit;
}
En son
Matmazella
tarafından, 27.10.2006, 20:33 tarihinde değiştirildi, toplamda 1 değişiklik yapıldı.
Kullanıcı avatarı
Matmazella
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

İleti cagatayx2 29.08.2006, 14:24

benim forumumda functions_mod_user.php dosyasının olmaması sorun yaratmaz değil mi ?

importal var ama functions_mod_user.php yok
cagatayx2
Üye
Üye
 
İleti: 5
Kayıt: 18.05.2006, 17:19

İleti

Matmazella
29.08.2006, 19:50

include/functions_mod_user.php (user class modu)


"user class modu" demişiz, bu color grups gibi bir mod.

aynı anda ona da not düştüm.
Kullanıcı avatarı
Matmazella
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

Cvp: im portal açığını hala kapatmayanlar !

İleti AggReSSiVe 04.09.2006, 17:25

ALEXIS yazdı:yapılacak işlem çok basit, bunu include/ içindeki tüm dosyaların başına ekleyin...

Kod: Tümünü seç
[ AÇ ]

include/functions_portal.php
include/functions_mod_user.php  (user class modu)

[ BUL ]

<?php

[ SONRASINA EKLE ]

if ( !defined('IN_PHPBB') )
{
   die("Hacking attempt");
   exit;
}



include/ içindeki tüm dosyalara ekleyin demişsinde üstat, sadece IM portal ile alakalı olan include dosyalarınamı ekleyelim, include/ dizininde ne var ne yok tüm dosyalara ekleyelimmi ?

İlgilenirsen sevinirim... Teşekkürler !
AggReSSiVe
Üye
Üye
 
İleti: 42
Kayıt: 21.12.2005, 19:06
Konum: Kocaeli

İleti Sergeant Orion 04.09.2006, 17:55

includes dizinindeki içinde bu kod olmayan tüm dosyalara ekle.
Hail to the doat, baby!
Kullanıcı avatarı
Sergeant Orion
Üye
Üye
 
İleti: 588
Kayıt: 26.11.2005, 20:44
Konum: İstanbul

İleti

Matmazella
04.09.2006, 19:57

CrackerTracker kuranlar bilir, install.txt nin en sonunda hepsine ekleyin yazar!

Yazdığımız kod, o dosyanmın sadece phpbb tarafından çalıştırılmasını sağlar. Sonradan yaptığımız kod değişiklikleri veya kurduğumuz yeni mod ile açıklar oluşabilir, en baştan o kodu dosya başına eklemek etkili bir güvenlik önlemi olabilir!
Kullanıcı avatarı
Matmazella
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

İleti BaRCeLoNa 16.10.2006, 19:00

saol alexis duymuştum bende bu açıığı kapatmak için bunu arıyordum ii oldu bu ..
barcelona tema v 1.0 %40 [ l l l l l l l l l ]
http://www.forumuni.com
Kullanıcı avatarı
BaRCeLoNa
Üye
Üye
 
İleti: 271
Kayıt: 16.05.2006, 23:26
Konum: İzmir


Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir