phpBB Türkiye

Merhaba,
sitemde phpbb 2.0.22 kullanıyorum bir çok kişi kategori adlarını meta etiketlerini yazarak degiştiriyor böylece forumu yönlendirmiş oluyor acaba bunun için ne yapabilirim bilen varmı?

Mahut vakitte tam anlamadım ama kastedilen iki farklı klasör kullanılarak tıklandığında başka bir klasördeki dosyadan açma işi ise bunu index.tpl yi frontPage ile düzenleme yaparak halledebilirsin. Tabi bunun için açılmış index.php'yi FrontPagede kaydederek yapabilirsin. Veya Veritabanından oynama yaparak ta halledebilirsin.
Üstadlar görürse daha ayrıntılı ve işe yarar bir şeyler yazacaklardır.
Ancak Güvenlik için böyle bir şey yapılıyorsa bence gereksiz birisi kafaya takmışsa her kutu açılıyor. Günlük Veritabanı yedeği alıyorsan /admin/ klasörünü şifrelemişsen bir de spamlara karşı Cback kurmuşsan yeterlidir bence.

AkrepKral front page ile düzelicek bir şey degil.

Browser dan meta tagları kapatarak panele girip düzelttim. Ama her zaman böylemi yapacagım bu garip geldi. CBACK CrackerTracker kurdum ama extra programla çözülmesi bana garip geldi phpbb buna bir çözüm bulması gerekiyordu. Ama bulmadı bu yüzden 2 defa site yönlendirildi.

İlkinde degiştirdim phpbb yeni sürüm cıkartır diye ama baktım bir şey yok. Şimdi CBACK CrackerTracker kurdum artık inşallah sorun cıkmaz.

CrackerTracker Professional v5.0.3 kurdum bu sefer site acıklamasına meta tag ekliyorlar ne yapacagım bu phpbb de devamlı farklı açıklar

Arkadaşlar tek 2.0.22 benmi kullanıyorum

Arkadaşlar phpbb dünden beri kapalı kapalı olmasının sebebide bence bu açıklar en son sürümde dahi dolusuyla açık var. canver.net ne yaptı bunun için? Yani açıkları engellemek için. CBACK CrackerTracker kurdum extra dan ama yinede nafile.

bu bugları phpbb bildiren olursa sevinirim.

İyi günler

Duyun arkadaşın sesini... Kimse yaşamadı mı benzer şeyleri ya da bulan yok mu çözüm yollarını.

garip gelmesin, fakat ben böyle bir hack yaşamadım... tabii fazla düşman edinmemem de bunda önemli heralde...

sistemde, cback ctracker ve 250 tane, ki çoğu güvenlikle ilişkisi olmayan mod var...

Eğer öyle bir şey olsa ilk deneme yapılacak yer burası olurdu.

Elbette açığı sadece phpBB'de aramamak gerekir. Hostun da güvenilir olması ve hosttan kaynaklı açık bulunmaması gerekir.

Arkadaşlar hosttan olsa adamlar direk siteye index atardı. ama kişiler sql injection ile yapıyor sanırım.

Ne iştir anlamadım. php safe mod on register global açık.

Bi şekilde veritabanı şifreni öğrenmişler.

Öncelikle onları değiştir.

veritabanı bilgilerini degiştirdim inşallah ondan kaynaklıdır.

Nurettin yazdı:veritabanı bilgilerini degiştirdim inşallah ondan kaynaklıdır.

prefix değiştirdin mi config.php yi gizledin mi md5 i karmalaştıran modu kurdun mu? eğer bunları yapmadıysan yolun başındasın

Nurettin yazdı:Merhaba,
sitemde phpbb 2.0.22 kullanıyorum bir çok kişi kategori adlarını meta etiketlerini yazarak degiştiriyor böylece forumu yönlendirmiş oluyor acaba bunun için ne yapabilirim bilen varmı?

ayrıca saldırının nasıl yapıldığını yani meta tagların nasıl değiştirildiğini yazarsan sana daha sağlam koruma yöntemi verebilirim

becne admin paneli .htacces ile şifrele, böylece için daha rahat olur, yönetim paneline girmeden yapılabilecek hack vs yöntemleri ise zaten çok sınırlıdır.

kategorilerimi yoksa mesajlarımı editliyolar, ayrıca sen forumunda html kodlarına izin verdinmi? adamlar meta_refresh ekleyebilirlerde bu şekilde bypass dedikleri r57 veya c99 dosyaları host kaynaklı bir açık galiba

istediğiniz kadar güvenlik kurun istediğiniz kadar her yolu deneyin açık yol belli mantıkken sizi hackliyen kişi sunucuya shell script sokmuş yani istediği dizine girip istediği kullanıcının dosyalarını görebiliyor ve config.php dosyasındaki phpmyadmin kullanıcı adı ve şifresiyle db ye bağlanıp meta yonlendirme çakıyor bukadar basit

lordworld yazdı:istediğiniz kadar güvenlik kurun istediğiniz kadar her yolu deneyin açık yol belli mantıkken sizi hackliyen kişi sunucuya shell script sokmuş yani istediği dizine girip istediği kullanıcının dosyalarını görebiliyor ve config.php dosyasındaki phpmyadmin kullanıcı adı ve şifresiyle db ye bağlanıp meta yonlendirme çakıyor bukadar basit

config.php gizlendi mi açık kapanır