MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
# uLuBey avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

Konularda id=' Değer Kaldırma


Sponsor Reklam
media venus

Çevrimdışı # uLuBey
 Tarih: 19-06-2013, Saat:00:06
#1
MErhaba Arkadaşlar Benim Bir Forumum Var. Mybb 1.6.8 Kurulu. Çok Zeki (!) Bir Arkadaş Gitmiş İyi Bir Sitede Reklam Yapmış ! Sitede Tanıdık Var En Başta Ona Ayıp Oldu. Neyse Konuya Gelelim. Forumda Bir Arkadaş Dedi Ki :
"Sistemde SQL Açık mevcut. Konularda id='li değerler de var. Bu değerlerden yola cıkarak sql injection yapılabilir. "
"Önerim Konuları yapabiliyorsanız id='li değer kullanmadan yapın"
Açıkçası Böyle Birşeyi İlk Defa Duyuyorum (konularda id=' li değerleri kaldırma). Bana Hem SQL Açığını Kapamada Hemde Diğer Konuda Yardımcı Olacak Arkadaş VArmı ?
Cevapla
Bunu Beğenenler:
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı 1st4n6uL
 Tarih: 19-06-2013, Saat:02:05
(Son Düzenleme: 19-06-2013, Saat:02:06, Düzenleyen: 1st4n6uL.)
#2
Kullandığınız sürümden kaynaklı olabilir. Forumunuzu güncel sürüme (1.6.10) yükseltin. Güvenlik forumundaki üvenlik ayarlarını yapın. ünlem Sağlam bir hosting firması ile çalışın. Böylece sitenizde bilinen herhangi bir açık kalmayacaktır. idleri kafanıza takmayın.
Cevapla
Bunu Beğenenler:

Çevrimdışı EmreKarakaya
 Tarih: 19-06-2013, Saat:02:35
#3
Sorunuzu Lütfen Şablona Uygun Sorun.Evet 1.6.9 da öyle açıklar vardı ve basit bir çözümü vardı.Google seo eklentisini kullanmak
Cevapla
Bunu Beğenenler:

Çevrimdışı alicome7
 Tarih: 10-07-2013, Saat:16:15
#4
ecet o id sql inc açığı verebilir ama onu da herkes yapacak kadar zekid eğil. sql de iyi bir heykır lazım (Efs@ne) var sql iyi o da uğraşmaz sanıırm. ek olarak ben seo eklentisini açınca sorun oluyor bunu nasıl düzeltebilirim beyler
Cevapla
Bunu Beğenenler:

Çevrimdışı pass
 Tarih: 10-07-2013, Saat:16:32
#5
Artık Amcamın oğlu Hacker, Arkadaşımın kankası Hacker , Arkadaşım Hacker , Sql biliyor uğraşmıyor , Facebook ağlarına sızıyor ama bişi yapmıyor gibi çocukluk içeren ve hayranlık değil iticilik oluşturan düşünce yapılarından uzaklaşalım.

Kim ne ise kendisini zaten gösterir , yıllardır bu şekilde laf okuyup icraat göremeyince geriliyorum...

Seviye + Olgunluk rica ediyorum.

Ufak bir bilgi vermek istiyorum ;

Hacker şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi.

Türk Dil Kurumu sözlüğünde "Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan,bilgisayar programlama alanında standartın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren ve onları kullanabilen kişi" olarak tanımlanır.[kaynak belirtilmeli]Bilgisayar programcılığı alanında, bir hacker bir exploit'e bir dizi düzeltme uygulama ya da varolan kodları kullanma yoluyla bir amaca ulaşan ya da onu 'kıran' bir programcıdır. Bazıları için, hacker sözcüğünün olumsuz bir çağrışımı vardır ve sistem "kıran" gibi çirkin, verimsiz ve kaba saba programcılık görevlerini yapan kişileri anımsatır.

@# uLuBey

Senin soruna gelecek olur isek kardeşim sql inject açığını oluşturan temel sebep yanlızca senin kullandığın script olmamakla birlikte Sunucuda kullanılan Mysql veritabanı sürümü de buna etkendir. Öncelikle her zaman söylediğim gibi Sağlam ve güvenilir professionel web hosting sonrasında , Script güvenliği ..

Saygılar.
Cevapla
Bunu Beğenenler:

Çevrimdışı Smyrna35
 Tarih: 10-07-2013, Saat:16:51
#6
(10-07-2013, Saat:16:32)godsoflegend Adlı Kullanıcıdan Alıntı: Artık Amcamın oğlu Hacker, Arkadaşımın kankası Hacker , Arkadaşım Hacker , Sql biliyor uğraşmıyor , Facebook ağlarına sızıyor ama bişi yapmıyor gibi çocukluk içeren ve hayranlık değil iticilik oluşturan düşünce yapılarından uzaklaşalım.

Kim ne ise kendisini zaten gösterir , yıllardır bu şekilde laf okuyup icraat göremeyince geriliyorum...

Seviye + Olgunluk rica ediyorum.

Ufak bir bilgi vermek istiyorum ;

Hacker şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi.

Türk Dil Kurumu sözlüğünde "Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan,bilgisayar programlama alanında standartın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren ve onları kullanabilen kişi" olarak tanımlanır.[kaynak belirtilmeli]Bilgisayar programcılığı alanında, bir hacker bir exploit'e bir dizi düzeltme uygulama ya da varolan kodları kullanma yoluyla bir amaca ulaşan ya da onu 'kıran' bir programcıdır. Bazıları için, hacker sözcüğünün olumsuz bir çağrışımı vardır ve sistem "kıran" gibi çirkin, verimsiz ve kaba saba programcılık görevlerini yapan kişileri anımsatır.

@# uLuBey

Senin soruna gelecek olur isek kardeşim sql inject açığını oluşturan temel sebep yanlızca senin kullandığın script olmamakla birlikte Sunucuda kullanılan Mysql veritabanı sürümü de buna etkendir. Öncelikle her zaman söylediğim gibi Sağlam ve güvenilir professionel web hosting sonrasında , Script güvenliği ..

Saygılar.
Çok haklısın yorumuna kesinlikle katılıyorum bazıları bilgisayar hakkında hiç bir şey bilmeden ben hackerim yok buyum yok şöyleyim yok bunları yapıyorum diyor kısacası onlara lamer diyebiliriz.
Cevapla
Bunu Beğenenler: pass , #Criss

Çevrimdışı alicome7
 Tarih: 10-07-2013, Saat:19:53
#7
beyler size katılıyorum. ancak bu kanıya siz nereden vardınız amcam heykır dayım oğlu vs. dün bir çocuk daah vardı buralarda her siteyi kapatan Gülümseme bugün onunlada canlı konuştum konuşmalarımızın kaydı var ancak burada o limki vermeye gerek yok. Açık Ağızlı Gülümseme bulduğu bir ddos programıyla tüm siteyi heykırlayacağına inanmış bir çocuk. zaten sonrasında beni engelledi Gülümseme
Cevapla
Bunu Beğenenler:

 




Konuyu Okuyanlar: 1 Ziyaretçi