phpBB Türkiye

Türkçe phpBB Destek
http://canver.net/

Lamer'ın biri öm atmış, 2.0.22 de geçerlimidir acaba :S

http://canver.net/viewtopic.php?f=6&t=14299

1 sayfadan 1. sayfa

Lamer'ın biri öm atmış, 2.0.22 de geçerlimidir acaba :S

İletiTarih: 20.02.2007, 13:17
yaso19
başlıkta dediğim gibi lamerın biri özel mesaj atmış bana, fakat onu da becerememiş.. ama nasl yapıldığı belli.

Resim

resimde herşey açık ve net.. böyle bi açıktan fln haberi olan varmı?

Cvp: Lamer'ın biri öm atmış, 2.0.22 de geçerlimidir acaba :S

İletiTarih: 20.02.2007, 14:59
erhanby
evet böyle bir açık mevcut..bir hack sitesinde bunu yazmıştım..

o lamerin gönderdiği kodlardaki mantık md5 çalmaya yönelik...ne crakter nede phpbb security bu kodları engelliyor... phpbb sitesine yazdım 2 gün sonra silmişler... :verymad: sana önerim bir güvenlik modu vardı..md5leri karışık hale getiriyordu şuanda aklımda yok onu kur..bu koddanda ömür boyu kurtulursun. :+1:

Cvp: Lamer'ın biri öm atmış, 2.0.22 de geçerlimidir acaba :S

İletiTarih: 20.02.2007, 15:45
Cold Fusion
erhanby yazdı:evet böyle bir açık mevcut..bir hack sitesinde bunu yazmıştım..

o lamerin gönderdiği kodlardaki mantık md5 çalmaya yönelik...ne crakter nede phpbb security bu kodları engelliyor... phpbb sitesine yazdım 2 gün sonra silmişler... :verymad: sana önerim bir güvenlik modu vardı..md5leri karışık hale getiriyordu şuanda aklımda yok onu kur..bu koddanda ömür boyu kurtulursun. :+1:


bahsetiğin mod bu olması lazım şifre girişi yaparken random sayılar üretiyor şifreyi gizliyor
http://www.phpbbhacks.com/download/3527
birde bu başlığı oku
http://www.canver.net/baska-bir-guvenli ... vt434.html

açığı kapama

İletiTarih: 20.02.2007, 22:01
erhanby
http://forumay.com/showthread.php?t=16521

açığı ben yazmıştım...cyber-wariora kadar gitmiş...açığı kapamak için yöneticilerimiz gerekli bilgiyi verecektir.

Cvp: Lamer'ın biri öm atmış, 2.0.22 de geçerlimidir acaba :S

İletiTarih: 20.02.2007, 23:44
yaso19
Cold Fusion yazdı:
erhanby yazdı:evet böyle bir açık mevcut..bir hack sitesinde bunu yazmıştım..

o lamerin gönderdiği kodlardaki mantık md5 çalmaya yönelik...ne crakter nede phpbb security bu kodları engelliyor... phpbb sitesine yazdım 2 gün sonra silmişler... :verymad: sana önerim bir güvenlik modu vardı..md5leri karışık hale getiriyordu şuanda aklımda yok onu kur..bu koddanda ömür boyu kurtulursun. :+1:


bahsetiğin mod bu olması lazım şifre girişi yaparken random sayılar üretiyor şifreyi gizliyor
http://www.phpbbhacks.com/download/3527

ben bu modu daha önceden kurmuştum.. bahsettiğiniz bu modsa yani bu yapmaya çalıştıkları şey bana zarar vermiyo mu?
gerçi verse nolur, ben forumu kapatıyorum..

İletiTarih: 20.02.2007, 23:44
velociraptor
Ben acigi anlamadim , nasil bu kodlari nereye yazip da MD5 i alacaklar=?

İletiTarih: 21.02.2007, 11:50
yaso19
velociraptor yazdı:Ben acigi anlamadim , nasil bu kodlari nereye yazip da MD5 i alacaklar=?

sana özel mesaj atıyorlar, sen ö.m ı alınca cookie lerin adama gidiyor, sonrada cookie editör le şifreni alıyor bu kadar basit, neyini anlamadın :?

başka bi bilgisi olan yokmu bu konuyla ilgili? önemli bi mesele!!

İletiTarih: 21.02.2007, 11:55
ALEXIS
BU kodları daha önce de görmüştük...


$row['xxx'] değişkeni kendisinden önce yapılan bir sorgudaki tablodan xxx sutünündaki bilgiyi alır. Bu yüzden $row['admin_adı'] diye veya "WHERE user_id = $row['admin_adı']" diye bir kullanım olamaz.

Doğru bir kullanım şöyle olabilir, konuyla alakası yok.

WHERE username == 'ALEXIS'


karşılaşmada "!= cookies" var, o nedir değişeken mi ? Öyle bir değişken adı olamaz, phpBB de öyle bire değişeken yok.
Tüm zamanlar UTC + 2 saat
1 sayfadan 1. sayfa
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/