Sunucumuzdaki bir açık. (plus kaynaklı değildir!)

[showtime_0]

Kendilerini Secret Hackers diye adlandıran arkaşlarımız bu işi yapmış. Tam hatırlayamadığım eski bir phpBB sürümünde çerezlerle delinebilen bir açık vardı. Sanırım bu durum da aynısı. Hiçbir değişiklik yapılmamış yalnızca admin paneline erişilmiş.

[Vinsanity]

Yeni bir açık diye yazmak yanlış olmuş gibi. Plus 1.53te bilinen bir açık yok şu ana kadar. Bu durum senin şifrelerinin güvensizliği ya da server kaynaklı bir durum olabilir.

[Asterix]

Diğer sitelerde aynı şifreyi kullanıyorsan ( kendi siten ) orayı hackleyip burayada girmiş olabilirler.

Başıma Geldi ...

[zuper]

illa açık deil keyloggerle şifreniz çalmış olabilirler

[showtime_0]

bu olasılıkları ben de düşünmemiş değilim ancak tahmin ettiğim kadarıyla bu nedenlerden kaynaklı olamaz.
şifrem brute force'a ve dict. attack'a karşı yeterince güvenlidir. 6 sıralı olmayan rakam ve 3 sıralı olmayan harf içerir. keyloger için yalnızca evimdeki pclerde yoktur diyebilirim. server konusunda ise güvenliğk bildiğim kadarıyla yetersiz değildir. Öyleyse açık olma ihtimali bulunan bir durum diyelim...

[sabri ünal]

hackere bul ve nasıl hacklediğini sor

söylerse açığı kapatırsın... bu arada belki başkalarının başına da gelmiş olabilir... plus ana sitesinde araştır.

kolay gelsin.

[showtime_0]

plus'ın ve phpBb'nin sitelerini sürekli takip etmekteyim ve burayı da.
hacker arkadaşı sormayı düşündüm ama cvp vermez diye tahmin. şansımı bir deneyim.

edit:
Hacker arkadaşımızıa olayı soramıyorum çünkü artık sitelerine erişemiyorum.
plus'ın sitesine de bir başlık açtık bakalım hadi hayırlısı
Sormak istediğim birşey var.
Çok fazla mod yüklenmiş bir phpBB mi çok daha fazla mod yükenmiş pre-modded bir phpBB mi daha iyi olur?

[_S-a-F-a-K_]

Arkadaşlar Bu Olaylar Gelenlde Bir Script Sayesinde

"localhost" Üzerinde Çalıştırılan

Scriptlerle Yapılıyor

Hosting Şirketine "safe_mod" Durumun ne oldugunu sor

"safe_mod" ların OFF durumda ise Çok Güvensiz Demektir

İstersen Bunu Kendinde Yapabilirsin Ögrenmek İçin

Yönetim Panelinde Bulunan PHPİnfo Sayafsını Açıp

Configuration
PHP Core

Kısmındaki "safa_mod" yazan yerlere bak OFF durumda İse

ON konumuna Getirmelerini İste

Kolay Gelsin Saygılar...

[CeRBeR]

Safe-mod kanımca kesinlikle açılmaması gereken bir fonksiyondur kendi hostumda özellikle kapattırdım ne brute force e dayanağı var ne ddos atağa gerekliliğini bile anlamış değilim bunun yanında safe mod açık olduğunda joomla-mambo v.b. cmsleri de kuramıyorsun

bunun yerine daha başka ve iyi kullandıldığında çok daha güvenli programcıklar bulunabilir

[_S-a-F-a-K_]

Evet Arkadaşlar Ufak Bir Ornek Daha Vereyim.

Mesala PHPBB Plus Kullanıyorsunuz İçinde Yer Alan Albüm

Modunu Kullana Biliyorsanız Bu Mod OFF Durumda Yanı "safe_mod"

Güvensiz Bir Ortam Genelde Benim Başım

Albüm Modlarında Yana Çok Ağrımıştır

İşi Bilen Bir Kişi Çok Rahatlıkla Sitenize İNDEX atabilir.

Taki "safe_mod" ON durumuna Gelene Kadar

[showtime_0]

PHP Safe Mode Pasif GÜVENSİZ
PHP Globals Aktif GÜVENSİZ

Ctracker'ın bilgileri. Saldırı sayacı da 0'ı göstermekte.

Tabi ki phpBB2 cephesinden yine bir cvp yok!
copyright bilgileri değiştirildiğinde yanlış copyright size destek vermeyiz derken iyiler sorun olduğunda hiç bir coder piyasada yok. Her zmn kullanıcılar birbirine yardım ediyor.

Sanırım bu haksız suçlama nedeni ile plus grubundan özür dilemeliyim.
aşağıdaki adresten de görülebileceği üzere sanırım sunucu kaynaklı bir açık
http://www.zone-h.org/en/defacements/fi ... .9/page=1/
Sunucumuza da söz konusu durumu bildirdim.