BBcode Box ile ilgili bi açık galiba, dün geceden beri defalarca hacklendim!

[yaso19]

Abiler arkadaşlar lütfen yardım edin. Dünden beri sürekli index yimekten bıktım. ben düzeltiyorum, onlar index basıyo. kafayı yicem.. sitede Cback 5.0.1 kurulu ama hiiiç banamısın demiyo. Server sahibiyle görüştüm ve bana yazdıklarını aynen atıyorum buraya...

Mods klasörünüzün içine hack kodları eklenmiş. Bu kodlar sayesinde tüm dosyalarınız değiştirilebiliyor. Bu kodlar chmod ayarlarınızın 777 olması nedeniyle eklenmiş olabilir.

FTP den baktım Mods klasörünün Chmod 0 gözüküyo ve hiçbi işlem yapamıyorum içine. ne dosyayı silebiliyorum, ne içine girebiliyorum. Request denied hep. yardım edebilecek birileri varmı

[Darkcode]

BBcode Box modunda acik yok.
Belki remote file include ile chmod yuklu bir yere shell atmislardir
yada serverin guvensizdir cat config.php komutu ile config dosyani okumuslardir
ihtimaller cok ama kesin olan bir sey BBcode Box modunda acik yok.

Ne yapacam dersen guvenli bir servera gec veya su andaki server sahibinden sitende shell taramasi yapmasini soyle

Kolay gelsin.

[yaso19]

başka bi hacker arkadaşa danıştım falan.. başka bi açık daha buldum! Flashchat açığı. Adam 2 dakkada bütün db bilgilerime ulaştı! Burdan herkese söylüyorum sitenizde Flashchat sisteminizde kuruluysa hemen ama hemen kaldırın!..
Diğer açığa gelince de sunucumda shell izni yok! safe_mod: on yani. Adamların yaptığı Mods klasörüne atmışlar. Sunucu sahibi şuan o klasörün CHMOD 0 yaptı oraya ulaşamıyolar. Tabi bende ulaşamıyorum, sitede de ulaşılamıyo post atarken gözükmüyo orası. Sunucum güvenli çünkü phpbb den kaynaklanan açıkmış. Zaten adamların yaptığı META yapmak yaw.
he bu arada flashchatten yapmışlardır diceksiniz belki ama adamların bence o açıktan haberi bile yoktu, eğer olsaydı şuan siteyi toptan indirmişlerdi. DB falan kalmamıştı. Flashchati sildim. Ama hala başka açık var. Lütfen birileri yardım etsin, sinir krizi geçiriyom.

[aykarama]

bu dediğin flashchatin hangisi bilelimde bizde kurduysak silelim tam açılımını versene

[yaso19]

galiba 4.5.3 .. bildiğim kadarıyla son sürümüydü işte..

[akşamsabah]

flashchat açığı kapatıldı diye biliyorum ben ama son versiyon kullanmıyorsanız yada warez kullanıyorsanız olabilir. Ben son versiyon kullanıyorum ve bir sorun yok $5 zaten bence lisans satın alın

[yaso19]

yok ben bundan sonra elimi sürmem ona. dilim yandı bi kere.
http://www.securityfocus.com/bid/18931 buraya da bi bakarmısınız? galiba tahminimce bana bunu uyguladılar! bunun çözümüyle ilgilenecek kimse varmı acep :S

[GenCTürK]

dostum ezportaldamı bu acıklar ez portalda acık varmıdır acaba bende kullanıyorumda biraz bilgi verirmisiniz

[sabri ünal]

adam ne diyor sen ne soruyorsun... ez portalın kendisinde bir açık henüz yok, fakat kullandığın bloclarda varsa o başka

[yaso19]

yuh demekten başka hiçbişi demiyorum