THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Mybb güvenlik açığı

CaLLouS - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2009
Mesajlar:
3.027
Konular:
1076
Teşekkür (Etti):
191
Teşekkür (Aldı):
1190
Ticaret:
(0) %
07-12-2010 04:39
#1
Wink
Mybb güvenlik açığı
Herhangi bir mybb sitesi hacklemek istiyorsunuz ne yapmalısınız

1-) siteye girip üye oluruz

2-) adminin adını öğreniriz

3-) http:// site adıı /index.php?action=reminder e girip adminin adıınıı yazııp e posta gönder deriz

4-)aynıı şşekilde bu adımı tekrarlayıp kendi adımızı yazarız e posta olarak gönderi tıklarız.

eweet şimdi mail e postamıza gelmiş olmalı önemsiz postalarada gelmiş olabilir
gelen e postayı açıp içindeki aktivasyon kodunda oynama yaparız nasılmı

böyle--> ttp:// site adıı /index.php?action=reminder;sa=setpassword;u=1;code= 6801125ef8 kod bu şöyle oynacaz

ftp:// site adıı /index.php?action=reminder;sa=setpassword;u=burda üye oldugunuz sıra yazar;code=6801125ef8

kırmızıyla yazan yeri 1 yaparız
[neden 1 çünkü siteye ilk üye olan kişşi smf de %100 admin dir ]

ewet şimdi karşımızda şifre paneli,buraya kendi şifrenizi yazın ve siteye adminin adıyla buraya yazdıgınız şifreyle giriş yapın site size ait

dediniz index nası bascaz ozaman işte adres burda http:// site adı.com/index.php?action=theme;th=4;sesc=1c6efd0ce0a037d1a 85d289e3a059e28;sa=edit;filename=index.template.ph p

burda kutucuklarda önünüze gelen yere index kodunuzu yapıştırın
index kod yok diosanız bu sitede biraz dolaşın indexte bulursunuz.
crayonx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2010
Nereden:
trakya
Mesajlar:
541
Konular:
7
Teşekkür (Etti):
15
Teşekkür (Aldı):
27
Ticaret:
(0) %
07-12-2010 10:59
#2
eline sağlık.. bilmiyordum öğrendim...
--------------------- Deha;imkansizi mumkun kilabilmektir...

Gemilerin karada da yuruyebilecegini sezmek,Mehmetlerden birini FATIH yapar...

Talihsizligimiz FATIHsizligimizdir...



Hangi yaşta olursak olalım kendi çevirdiğimiz çemberin arkasındaki koşan çocuklarız!!!
The.BaDBoY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Nereden:
вєтα єνι вєвєğιм..;)
Mesajlar:
1.615
Konular:
366
Teşekkür (Etti):
33
Teşekkür (Aldı):
359
Ticaret:
(0) %
07-12-2010 12:16
#3
wayy güzelmiş saol kardeş
carlos_denis - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Mesajlar:
25
Konular:
2
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
07-12-2010 13:38
#4
mybb sitesi nasıl bulacaz bi örenk versen
CaLLouS - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2009
Mesajlar:
3.027
Konular:
1076
Teşekkür (Etti):
191
Teşekkür (Aldı):
1190
Ticaret:
(0) %
07-12-2010 15:00
#5
Googleye Mybb yazman yeterli
Al Azif - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Nereden:
Türkiye
Yaş:
27
Mesajlar:
507
Konular:
36
Teşekkür (Etti):
113
Teşekkür (Aldı):
91
Ticaret:
(0) %
08-12-2010 17:31
#6
Post
Bu açık hangi versiyonda bilmiyorum ama artık işe yaramadığı kesin.

Öncelikle şifre hatırlatma linki

/index.php?action=reminder değil /member.php?action=lostpw

Ayrıca Şifremi Unuttum sayfasında üye adı değil E-posta adresi istiyor ki bu durumda admin hesabının kayıtlı olduğu e-postayı bilmeniz gerekir.Diyelim ki onu buldunuz gelen maildeki aktivasyon linki buna benzer

..member.php?action=resetpassword&uid=449&code=VTM oJ2oh

User id yi (uid) 1 olarak değiştirdiğinizde de şöyle bir uyarıyla karşılaşmanız muhtemel

"Uygun olmayan bir şifre yenileme kodu girdiğiniz görülüyor. Lütfen size gönderilen emaili tekrar okuyun veya daha fazla yardım için forum yöneticileriyle iletişim kurun."

Yinede paylaştığın için sağol belki eski bir versiyonun açığıdır.Hangi versiyonlarda bulunduğunu biliyorsan, onuda yazarsan makbule geçer en azından hala o versiyonu kullanan siteler varsa o sitelerde şansımızı deneriz ama zor..
magarex - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2010
Nereden:
Philadelphia
Yaş:
29
Mesajlar:
1.022
Konular:
104
Teşekkür (Etti):
8
Teşekkür (Aldı):
154
Ticaret:
(0) %
09-12-2010 21:29
#7
Güzel ve Açıklayıcı Olmuş Kardeşim Saolasın !
--------------------- Turkhackteam/Magarex
merdiven - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Mesajlar:
644
Konular:
16
Teşekkür (Etti):
12
Teşekkür (Aldı):
73
Ticaret:
(0) %
18-12-2010 12:49
#8
artık işe yaramıyor dostum..
---------------------
M E R D İ V E N







█║▌│█│║▌║││█║▌║▌║
²¹³²³°¹³°¹³¹³
Tüm Haklarım SakLıdıR.


AsıL NiCk : CrHaCkeR
conficker19943 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2010
Mesajlar:
25
Konular:
2
Teşekkür (Etti):
31
Teşekkür (Aldı):
6
Ticaret:
(0) %
18-12-2010 13:11
#9
aman allahım bu açık benim sitemde bile var hemen güncelleyim sağol arkadaşlarada duyurim açıklarını hepsini kapatsınlar yoksa donanımhaber battı
--------------------- Düşünmeden yargılama, bilmiyorsan saçma sapan yazma
ata350 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2009
Mesajlar:
37
Konular:
8
Teşekkür (Etti):
3
Teşekkür (Aldı):
2
Ticaret:
(0) %
19-12-2010 00:38
#10
Açık işe yaramıyor malesef.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler