MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
__Smile__ avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

Chatbox Açığı [DİKKAT]


Sponsor Reklam
media venus

Çevrimdışı __Smile__
 Tarih: 20-07-2014, Saat:21:43
(Son Düzenleme: 25-07-2014, Saat:10:07, Düzenleyen: __Smile__.)
#1
Arkadaşlar Başka Bir Sitenin ChangDyu Chatbox Eklentisi Varsa Sizin Chatbox'unuzu Hacklemesi Çok Kolay Olacaktır.

Peki Nasıl Hackleniyor ??;
MyBB Site Açarak Chatbox Eklentisini Kendi Sitesine Yüklüyor.
Diyelim Sitesi chatboxsitesi.com ve Hacklemek İstediği Site hackedsite.com Diyelim.
chatboxsitesi.com Kurduğu Chatbox'un Ayarlarına Girip siteadresiniz.com/chatbox yazan yere hackedsite.com/chatbox Yazıyor ve Kolayca Sitenin Chatbox Paneline Ulaşıyor. Dikkat Edin.
Peki Bu Açığı Nasıl Kapatırız ??;
FTP'ye Girerek chatbox klasörünü açıyoruz. Chatbox Klasörünün İçindeki tools.php'nin İsmini ayarlar.php Yaparsanız Sitenizin Chatbox Admin Paneli URL'si Böyle Olacaktır: siteadresiniz.com/chatbox/ayarlar.php ve Bu Sayede Açığı kapatmış Bulunuyoruz Ayrıca Yanlış Hatırlamıyorsam Config.php'den Sitenizin Chatbox Admin Panelinin Şifresini Değiştirebiliyorsunuz.
Cevapla
Bunu Beğenenler:
Sponsor Reklam
sponsor reklam sponsor reklam

İzinli S.G
 Tarih: 20-07-2014, Saat:21:54
#2
Merhaba,
Ek olarak şu konulara bakılması tavsiye edilir.

Cevapla
Bunu Beğenenler: Emektar , __Smile__ , Richardio

Çevrimdışı xGhos
 Tarih: 20-07-2014, Saat:23:10
#3
(20-07-2014, Saat:21:43)__Smile__ Adlı Kullanıcıdan Alıntı: Arkadaşlar Başka Bir Sitenin ChangDyu Chatbox Eklentisi Varsa Sizin Chatbox'unuzu Hacklemesi Çok Kolay Olacaktır.

Peki Nasıl Hackleniyor ??;
MyBB Site Açarak Chatbox Eklentisini Kendi Sitesine Yüklüyor.
Diyelim Sitesi chatboxsitesi.com ve Hacklemek İstediği Site hackedsite.com Diyelim.
chatboxsitesi.com Kurduğu Chatbox'un Ayarlarına Girip siteadresiniz.com/chatbox yazan yere hackedsite.com/chatbox Yazıyor ve Kolayca Sitenin Chatbox Paneline Ulaşıyor. Dikkat Edin.
Peki Bu Açığı Nasıl Kapatırız ??;
FTP'ye Girerek chatbox klasörünü açıyoruz. Chatbox Klasörünün İçindeki tools.php'nin İsmini ayarlar.php Yaparsanız Sitenizin Chatbox Admin Paneli URL'si Böyle Olacaktır: siteadresiniz.com/chatbox/ayarlar.php ve Bu Sayede Açığı kapatmış Bulunuyoruz Ayrıca Yanlış Hatırlamıyorsam Config.php'den Sitenizin Chatbox Admin Panelinin Şifresini Değiştirebiliyorsunuz.

açıkla hiçbir alakası yok yazdığınız çözümün..
Cevapla
Bunu Beğenenler:

Çevrimdışı eatik
 Tarih: 20-07-2014, Saat:23:32
#4
Chatbox'un hacklenmesi bir forum için ne kadar önemli olabilir ki ? Hiç olmadı siler tekrar kurarsın. Nasıl olsa admin panele vs. ulaşamazlar. Ayrıca bunu önemseyenler chatbox klasörünü hiç olmadık bir klasöre taşıyabilir. Örneğin forum anadizinine değil de inc/plugins içerisinde klasör(ler) oluşturup oraya atabilir. İçindeki dosyaların adlarını değiştirebilir. vs.vs.
Cevapla
Bunu Beğenenler:

Çevrimdışı batuhanmerci
 Tarih: 21-07-2014, Saat:00:25
#5
Farklı bir güvenlik yöntemi olarak hostunuzun panelinde bulunan dizin şifreleme özelliğini kullanarak belirttiğiniz dizini şifreleyip girilmesini engelleyebilirsiniz.
Cevapla
Bunu Beğenenler:

Çevrimdışı -NmDahmeT
 Tarih: 21-07-2014, Saat:01:28
(Son Düzenleme: 21-07-2014, Saat:01:28, Düzenleyen: -NmDahmeT.)
#6
(21-07-2014, Saat:00:25)batuhanmerci Adlı Kullanıcıdan Alıntı: Farklı bir güvenlik yöntemi olarak hostunuzun panelinde bulunan dizin şifreleme özelliğini kullanarak belirttiğiniz dizini şifreleyip girilmesini engelleyebilirsiniz.

Dizin şifreleme koyarsanız kullanıcılar yorum yapamaz, onlardada id & pw ister. S.G hocamın attığı linkleri uygulayın bir sorun çıkmaz.
Cevapla
Bunu Beğenenler:

Çevrimdışı usameavci
 Tarih: 21-07-2014, Saat:02:04
#7
En garanti çözüm gelen requestlerin reflerini kontrol edip dosyanın bulunduğu domain ile eşleşmiyorsa postu attırmamak olacaktır. Fakat bu eklentiyi yapan adamın bu çözümü uygulmamasının 3 sebebi olabilir. Ya üşendi, ya yapmak istemedi, yada onun haricide birçok alternatif yollar bulunmakta heralde bunu kapatıp kapatmaması birşey değiştirmeyeceği için vazgeçti Melek - Masum
Cevapla
Bunu Beğenenler:

Çevrimdışı MeZ@RCI
 Tarih: 30-03-2015, Saat:20:21
(Son Düzenleme: 30-03-2015, Saat:20:21, Düzenleyen: MeZ@RCI.)
#8
en güvenilir %100 çözümü sunuyorum. Hiç kurmayın arkadaşlar Süper
Cevapla
Bunu Beğenenler:

 




Konuyu Okuyanlar: 1 Ziyaretçi