MyBB Depo Forum

Arkadaşlar Başka Bir Sitenin ChangDyu Chatbox Eklentisi Varsa Sizin Chatbox'unuzu Hacklemesi Çok Kolay Olacaktır.

Peki Nasıl Hackleniyor ??;
MyBB Site Açarak Chatbox Eklentisini Kendi Sitesine Yüklüyor.
Diyelim Sitesi chatboxsitesi.com ve Hacklemek İstediği Site hackedsite.com Diyelim.
chatboxsitesi.com Kurduğu Chatbox'un Ayarlarına Girip siteadresiniz.com/chatbox yazan yere hackedsite.com/chatbox Yazıyor ve Kolayca Sitenin Chatbox Paneline Ulaşıyor. Dikkat Edin.
Peki Bu Açığı Nasıl Kapatırız ??;
FTP'ye Girerek chatbox klasörünü açıyoruz. Chatbox Klasörünün İçindeki tools.php'nin İsmini ayarlar.php Yaparsanız Sitenizin Chatbox Admin Paneli URL'si Böyle Olacaktır: siteadresiniz.com/chatbox/ayarlar.php ve Bu Sayede Açığı kapatmış Bulunuyoruz Ayrıca Yanlış Hatırlamıyorsam Config.php'den Sitenizin Chatbox Admin Panelinin Şifresini Değiştirebiliyorsunuz.

Merhaba,
Ek olarak şu konulara bakılması tavsiye edilir.

(20-07-2014, Saat:21:43)__Smile__ Adlı Kullanıcıdan Alıntı: [ -> ]Arkadaşlar Başka Bir Sitenin ChangDyu Chatbox Eklentisi Varsa Sizin Chatbox'unuzu Hacklemesi Çok Kolay Olacaktır.

Peki Nasıl Hackleniyor ??;
MyBB Site Açarak Chatbox Eklentisini Kendi Sitesine Yüklüyor.
Diyelim Sitesi chatboxsitesi.com ve Hacklemek İstediği Site hackedsite.com Diyelim.
chatboxsitesi.com Kurduğu Chatbox'un Ayarlarına Girip siteadresiniz.com/chatbox yazan yere hackedsite.com/chatbox Yazıyor ve Kolayca Sitenin Chatbox Paneline Ulaşıyor. Dikkat Edin.
Peki Bu Açığı Nasıl Kapatırız ??;
FTP'ye Girerek chatbox klasörünü açıyoruz. Chatbox Klasörünün İçindeki tools.php'nin İsmini ayarlar.php Yaparsanız Sitenizin Chatbox Admin Paneli URL'si Böyle Olacaktır: siteadresiniz.com/chatbox/ayarlar.php ve Bu Sayede Açığı kapatmış Bulunuyoruz Ayrıca Yanlış Hatırlamıyorsam Config.php'den Sitenizin Chatbox Admin Panelinin Şifresini Değiştirebiliyorsunuz.

açıkla hiçbir alakası yok yazdığınız çözümün..

Chatbox'un hacklenmesi bir forum için ne kadar önemli olabilir ki ? Hiç olmadı siler tekrar kurarsın. Nasıl olsa admin panele vs. ulaşamazlar. Ayrıca bunu önemseyenler chatbox klasörünü hiç olmadık bir klasöre taşıyabilir. Örneğin forum anadizinine değil de inc/plugins içerisinde klasör(ler) oluşturup oraya atabilir. İçindeki dosyaların adlarını değiştirebilir. vs.vs.

Farklı bir güvenlik yöntemi olarak hostunuzun panelinde bulunan dizin şifreleme özelliğini kullanarak belirttiğiniz dizini şifreleyip girilmesini engelleyebilirsiniz.

(21-07-2014, Saat:00:25)batuhanmerci Adlı Kullanıcıdan Alıntı: [ -> ]Farklı bir güvenlik yöntemi olarak hostunuzun panelinde bulunan dizin şifreleme özelliğini kullanarak belirttiğiniz dizini şifreleyip girilmesini engelleyebilirsiniz.

Dizin şifreleme koyarsanız kullanıcılar yorum yapamaz, onlardada id & pw ister. S.G hocamın attığı linkleri uygulayın bir sorun çıkmaz.

En garanti çözüm gelen requestlerin reflerini kontrol edip dosyanın bulunduğu domain ile eşleşmiyorsa postu attırmamak olacaktır. Fakat bu eklentiyi yapan adamın bu çözümü uygulmamasının 3 sebebi olabilir. Ya üşendi, ya yapmak istemedi, yada onun haricide birçok alternatif yollar bulunmakta heralde bunu kapatıp kapatmaması birşey değiştirmeyeceği için vazgeçti

en güvenilir %100 çözümü sunuyorum. Hiç kurmayın arkadaşlar