Soru: Sitedeki PHP Nuke Dosyaları ve DB Bilgileri

AimCraviTe

AimCraviTe

Üye
13 Ara 2015
231
46
Merhaba THT üyeleri.

Bir dork üzeri bir sitedeki PHP Nuke 7.9 Adlı bir sekmeye göz atıyorum şu anda ve bu tarz bilgiler mevcut. Ufak bir açıklama ile nedir, neler yapılabilir?

Screenshot-20240201-165630-2.png
 
fayrtek

fayrtek

Uzman üye
9 Nis 2021
1,169
4
385
23
İnternetin Derinliklerinde...
ÖNCELİKLE MERHABA DEĞERLİ FORUM ÜYESİ,

PHP-Nuke, esas olarak bir içerik yönetim sistemi (CMS) olarak kullanılan ve web sitelerini oluşturmak için tasarlanmış açık kaynaklı bir platformdur. Ancak, PHP-Nuke'nin eski sürümleri, özellikle 7.9 gibi, güvenlik açıkları içerebilir ve güncellenmemiş olabilir. Bu nedenle, bu tür eski sürümlerin kullanılması önerilmez.

Eğer bir web sitesinde PHP-Nuke 7.9 gibi eski bir sürümü görüyorsanız ve bu sitedeki bilgilerle ilgileniyorsanız, şunlara dikkat etmeniz önemlidir:

  1. Güvenlik Açıkları: Eski sürümler genellikle güvenlik açıkları içerir. Bu tür bir CMS'nin eski bir sürümünü kullanmak, kötü niyetli kişilerin sitenizi hedef almasını daha kolay hale getirebilir. Güvenlik açıklarını kapatmak ve sitenizi güncel tutmak önemlidir.
  2. Veritabanı Erişimi: Eğer PHP-Nuke 7.9'daki bir açıktan yararlanarak siteye erişim sağlayabiliyorsanız, veritabanına erişim elde edebilirsiniz. Bu durumda, bu veritabanındaki bilgilere yetkisiz erişim sağlamaktan kaçınmalısınız.
  3. Yasal ve Etik İlkeler: Başka birinin web sitesine yetkisiz erişim sağlamak ve bu sitenin güvenlik açıklarını kullanmak yasa dışıdır. Yasal ve etik sınırlar içinde hareket etmek önemlidir.

TEŞEKKÜR EDERİM, İYİ FORUMLAR DİLİYORUM...
 
AimCraviTe

AimCraviTe

Üye
13 Ara 2015
231
46
fayrtek' Alıntı:
ÖNCELİKLE MERHABA DEĞERLİ FORUM ÜYESİ,

PHP-Nuke, esas olarak bir içerik yönetim sistemi (CMS) olarak kullanılan ve web sitelerini oluşturmak için tasarlanmış açık kaynaklı bir platformdur. Ancak, PHP-Nuke'nin eski sürümleri, özellikle 7.9 gibi, güvenlik açıkları içerebilir ve güncellenmemiş olabilir. Bu nedenle, bu tür eski sürümlerin kullanılması önerilmez.

Eğer bir web sitesinde PHP-Nuke 7.9 gibi eski bir sürümü görüyorsanız ve bu sitedeki bilgilerle ilgileniyorsanız, şunlara dikkat etmeniz önemlidir:

  1. Güvenlik Açıkları: Eski sürümler genellikle güvenlik açıkları içerir. Bu tür bir CMS'nin eski bir sürümünü kullanmak, kötü niyetli kişilerin sitenizi hedef almasını daha kolay hale getirebilir. Güvenlik açıklarını kapatmak ve sitenizi güncel tutmak önemlidir.
  2. Veritabanı Erişimi: Eğer PHP-Nuke 7.9'daki bir açıktan yararlanarak siteye erişim sağlayabiliyorsanız, veritabanına erişim elde edebilirsiniz. Bu durumda, bu veritabanındaki bilgilere yetkisiz erişim sağlamaktan kaçınmalısınız.
  3. Yasal ve Etik İlkeler: Başka birinin web sitesine yetkisiz erişim sağlamak ve bu sitenin güvenlik açıklarını kullanmak yasa dışıdır. Yasal ve etik sınırlar içinde hareket etmek önemlidir.

TEŞEKKÜR EDERİM, İYİ FORUMLAR DİLİYORUM...
Genişletmek için tıkla ...
Teşekkürler. Bir sitede buldum ve bir kaç DB bilgileri içeriyor, örnek;

63 $dbhost = "localhost";
64 $dbuname = "root";
65 $dbpass = "";
66 $dbname = "xx";
67 $prefix = "xx";
68 $user_prefix = "nuke";
69 $dbtype = "MySQL";
70 $sitekey = "xx";
71 $gfx_chk = 0;
72 $subscription_url = "";
73 $admin_file = "admin";
74 $tipath = "images/topics/";
75 $nuke_editor = 1;
76 $display_errors = false;
Genişletmek için tıkla ...
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.