Web Sitesi Açık Kontrolü

ThESquaLL · 9 Ara 2016

Merhaba arkadaşlar. Uzun süredir aranızdayım. Fazla aktif olmasam da vakit buldukça foruma girmeye çalışıyorum. Belki yeri burası değildir ama bilgi almak istedim. Bugün Facebook gruplarından bir kişi açıklı siteler diye konu açarak web sitemin linkini paylaşmış. Kendisi bana CSS açığım olduğu konusunda bilgi verdi. Ama çözüm için hiç bir şekilde yardımda bulunmadı.
Buradan Link paylaşımı yasak olabilir diye düşünüyorum.
Bu iş hakkında bilgisi olan arkadaşlar web sitemdeki açıkları tespit edip çözüme kavuşturmam da yardımcı olursanız sevinirim. Web sitemi 2014 Nisan ayında kurdum. Şimdiye kadar 1 defa hacklendi. İçerisinde 4K+18 videolar +18 makaleler vardı. Takipçi kaybına neden oldu. Bir daha böyle bir durumla karşılaşmak istemiyorum. Yardımlarınızı cani gönülden kabul ediyorum

Link isteyen arkadaşlar özelden mesaj atarlarsa çok sevinirim. Buradan da "pm atıldı" şekilinde yazarsanız iyi olur

GHOST CLOUD · 9 Ara 2016

Siteyi kuran firma ile irtibata geçiniz.

ThESquaLL · 9 Ara 2016

GHOST CLOUD' Alıntı:
Siteyi kuran firma ile irtibata geçiniz.

Hosting Şirketi ile mi?

GHOST CLOUD · 9 Ara 2016

Evet.

cimbomenes1905 · 9 Ara 2016

Css açığı derken hangi açık ve hangi dizinde mevcut açık hakkında bilgi sahibi olup açığı fixleyebilirsin ama css açığı diye açık ilk defa duydum html injeksiyon olabilir öyle çok zarar verecek açık da değildir kendisi ama açığı öğren bakalım veya bir acunetix gibi web güvenlik zafiyetli program ile tara rapora göre açıkları fixle

ThESquaLL · 9 Ara 2016

GHOST CLOUD' Alıntı:
Evet.

Teşekkür ederim. Cevap beklemekteyim.

cimbomenes1905' Alıntı:
Css açığı derken hangi açık ve hangi dizinde mevcut açık hakkında bilgi sahibi olup açığı fixleyebilirsin ama css açığı diye açık ilk defa duydum html injeksiyon olabilir öyle çok zarar verecek açık da değildir kendisi ama açığı öğren bakalım veya bir acunetix gibi web güvenlik zafiyetli program ile tara rapora göre açıkları fixle

Merhaba;
Dediğiniz programı dün THT aracılığıyla indirdim. Ancak bu işlerden pek anlamadığım için sadece scan yapabildim. Dün çıkan sonuçlar ile bugün ki sonuçlar aynı. İndirdiğim bağlantıda kırmızı ile yazanlar açıklar buradan saldırabilirsiniz diye yazıyordu. Bende de kırmızı yazı çok

Sanırım açık var. (Görsel Ektedir.)
Ek olarak CSS açığı olduğu söyledi. Nasıl bir açıktır nasıl kapanır fikrim yok

onurkocak32 · 9 Ara 2016

ellerne sağlık

ByBrona · 9 Ara 2016

CSS Açığı Bir Çok Sitede Mevcut Ve Çok Zor Bir Açık Sitende Bir Sıkıntı Olmaz Die Düşünüyorum!
Ama Hosting Firman İle Görüşmende Fayda Var!

cimbomenes1905 · 9 Ara 2016

ThESquaLL' Alıntı:
Teşekkür ederim. Cevap beklemekteyim.

Merhaba;
Dediğiniz programı dün THT aracılığıyla indirdim. Ancak bu işlerden pek anlamadığım için sadece scan yapabildim. Dün çıkan sonuçlar ile bugün ki sonuçlar aynı. İndirdiğim bağlantıda kırmızı ile yazanlar açıklar buradan saldırabilirsiniz diye yazıyordu. Bende de kırmızı yazı çok Sanırım açık var. (Görsel Ektedir.)
Ek olarak CSS açığı olduğu söyledi. Nasıl bir açıktır nasıl kapanır fikrim yok

Test sonuçlarına bakılırsa sitende açık bulunmuyor sadece bilgilendirme şeyleri bulunuyor css açığı da ilk defa duydum ama olsaydı orda yazardı.

searchengine · 10 Ara 2016

ByBrona' Alıntı:
CSS Açığı Bir Çok Sitede Mevcut Ve Çok Zor Bir Açık Sitende Bir Sıkıntı Olmaz Die Düşünüyorum!
Ama Hosting Firman İle Görüşmende Fayda Var!

Hosting internet sağlayıcısı sitede barınan yazılım için ne yapabilirki ? diye düşünmekteyim.

BADMAYT3 · 10 Ara 2016

öncelikle merhaba css açığı yani diğer adı xss açığı olan bu açık çoğu sitede mevcut.öncelikle 1 2 kere xss açığından faydalanarak site hackladım ki bu çok uğraş verdiriyor o yüzden kimsenin sitene zarar vericeğini düşünmüyorum bu açıkla ilgili detaylı bilgi istiyorsan eğer
http://www.turkhackteam.org/web-server-guvenligi/794580-xss-acigi-detayli-anlatim.html
bu konuya göz at derim.
-------------------------------------------------------------------------------------------------
Tek Farkımız Türk Olmamız
Ya Tam Sustururuz Ya Kan Kustururuz
Bu Hususta Ne Kural Tanırız Nede Kral

searchengine · 10 Ara 2016

BADMAYT3' Alıntı:
öncelikle merhaba css açığı yani diğer adı xss açığı olan bu açık çoğu sitede mevcut.öncelikle 1 2 kere xss açığından faydalanarak site hackladım ki bu çok uğraş verdiriyor o yüzden kimsenin sitene zarar vericeğini düşünmüyorum bu açıkla ilgili detaylı bilgi istiyorsan eğer
http://www.turkhackteam.org/web-server-guvenligi/794580-xss-acigi-detayli-anlatim.html
bu konuya göz at derim.
-------------------------------------------------------------------------------------------------
Tek Farkımız Türk Olmamız
Ya Tam Sustururuz Ya Kan Kustururuz
Bu Hususta Ne Kural Tanırız Nede Kral

Evet katılıyorum SQL olsa hadi neyse veya lfı rfi gibi upload açıkları olsa neyse derim fakat xss cidden çok zor ve meşaketli bir açık karşıya shell basıp index alana kadar 2 gün geçiyor.

ThESquaLL · 10 Ara 2016

searchengine' Alıntı:
Evet katılıyorum SQL olsa hadi neyse veya lfı rfi gibi upload açıkları olsa neyse derim fakat xss cidden çok zor ve meşaketli bir açık karşıya shell basıp index alana kadar 2 gün geçiyor.

Anladım. Peki sitemde başka açık olup olmadığını nasıl kontrol edebilirim? Bu program hepsini gösterir mi?

BADMAYT3' Alıntı:
öncelikle merhaba css açığı yani diğer adı xss açığı olan bu açık çoğu sitede mevcut.öncelikle 1 2 kere xss açığından faydalanarak site hackladım ki bu çok uğraş verdiriyor o yüzden kimsenin sitene zarar vericeğini düşünmüyorum bu açıkla ilgili detaylı bilgi istiyorsan eğer
http://www.turkhackteam.org/web-server-guvenligi/794580-xss-acigi-detayli-anlatim.html
bu konuya göz at derim.

Teşekkür ederim Konuyu inceleyeceğim.

searchengine' Alıntı:
Hosting internet sağlayıcısı sitede barınan yazılım için ne yapabilirki ? diye düşünmekteyim.

Kendileri tarafından herhangi bir açık olmadığını bildirdiler.

Web Sitesi Açık Kontrolü

ThESquaLL

Üye

GHOST CLOUD

Kıdemli Üye

ThESquaLL

Üye

GHOST CLOUD

Kıdemli Üye

cimbomenes1905

Uzman üye

ThESquaLL

Üye

onurkocak32

Yeni üye

ByBrona

Üye

cimbomenes1905

Uzman üye

searchengine

Katılımcı Üye

BADMAYT3

Yeni üye

searchengine

Katılımcı Üye

ThESquaLL

Üye

Sosyal medya sayfalarımız