+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBB 1.6 Depo (https://mybbdepo.com/mybb-1-6-depo-forumu)
+--- Forum: MyBB 1.6 Çözülmüş Soru ve Sorunlar (https://mybbdepo.com/mybb-1-6-cozulmus-soru-ve-sorunlar-forumu)
+--- Konu Başlığı: Sitemiz hacklendi ? (/sitemiz-hacklendi-konusu.html)
Sayfalar:
1
2
Sitemiz hacklendi ? - bilalekrem - 01-08-2012
Yeni kuruldu daha 1 yada 2 gün oldu. 1.6.8 sürümün kurduk. Hatta güvenlik önlemleri forumunda şeylerden bazılarınıda yaptık. Ama genede oldu. Ve sitede bir üyenin profiline giridğimizdes sağ altta şu hata var.
Generated in 0.0362172 seconds (78.62% PHP / 21.38% MySQL)
SQL Queries: 12 / Global Parsing Time: 0.0240672 / Memory Usage: 7.5 MB
PHP version: 5.3.15 / Server Load: 2.67 / GZip Compression: Disabled
[advanced details]
Bu bir sql açığı mıdır ? Bir üye admin panelinegiriş yetkisi olmadan index şablonunu değiştirdi. Ne yapmamız gerekir nasıl kapatırız bunu ?
Sitemiz hacklendi ? - Mısırga - 01-08-2012
ben böyle yazıları şablonlarda düzenleme yaptıktan sonra görüyorum Üye Profili Şablonlar
member_profile'a bak bakalım bi
Sitemiz hacklendi ? - bilalekrem - 01-08-2012
Kod:
<html>
<head>
<title>{$mybb->settings['bbname']} - {$lang->profile}</title>
{$headerinclude}
</head>
<body>
{$header}
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="trow1">
<table width="100%" cellspacing="0" cellpadding="0" border="0"><tr><td class="trow1" width="75%">
<span class="largetext"><strong>{$formattedname}</strong></span><br />
<span class="smalltext">
({$usertitle})<br />
{$groupimage}
{$userstars}<br />
<br />
<strong>{$lang->registration_date}</strong> {$memregdate}<br />
<strong>{$lang->date_of_birth}</strong> {$membday} {$membdayage}<br />
<strong>{$lang->local_time}</strong> {$localtime}<br />
<strong>{$lang->postbit_status}</strong> {$online_status}
</span>
</td><td width="25%" align="right" valign="middle">{$avatar}</td></tr></table>
</td>
</tr>
{$awaybit}
</table>
<br />
<table width="100%" cellspacing="0" cellpadding="0" border="0" align="center">
<tr>
<td width="50%" valign="top">
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td colspan="2" class="thead"><strong>{$lang->users_forum_info}</strong></td>
</tr>
<tr>
<td class="trow1"><strong>{$lang->joined}</strong></td>
<td class="trow1">{$memregdate}</td>
</tr>
<tr>
<td class="trow2"><strong>{$lang->lastvisit}</strong></td>
<td class="trow2">{$memlastvisitdate} {$memlastvisittime}</td>
</tr>
<tr>
<td class="trow1"><strong>{$lang->total_posts}</strong></td>
<td class="trow1">{$memprofile['postnum']} ({$lang->ppd_percent_total})<br /><span class="smalltext">(<a href="search.php?action=finduserthreads&uid={$uid}">{$lang->find_threads}</a> — <a href="search.php?action=finduser&uid={$uid}">{$lang->find_posts}</a>)</span></td>
</tr>
<tr>
<td class="trow2"><strong>{$lang->timeonline}</strong></td>
<td class="trow2">{$timeonline}</td>
</tr>
{$referrals}
{$reputation}
{$warning_level}
</table>
<br />
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td colspan="2" class="thead"><strong>{$lang->users_contact_details}</strong></td>
</tr>
<tr>
<td class="trow1" width="40%"><strong>{$lang->homepage}</strong></td>
<td class="trow1">{$website}</td>
</tr>
{$sendemail}
<tr>
<td class="{$bgcolors['pm']}"><strong>{$lang->pm}</strong></td>
<td class="{$bgcolors['pm']}"><a href="private.php?action=send&uid={$memprofile['uid']}">{$lang->send_pm}</a></td>
</tr>
<tr>
<td class="{$bgcolors['icq']}"><strong>{$lang->icq_number}</strong></td>
<td class="{$bgcolors['icq']}">{$memprofile['icq']}</td>
</tr>
<tr>
<td class="{$bgcolors['aim']}"><strong>{$lang->aim_screenname}</strong></td>
<td class="{$bgcolors['aim']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&imtype=aim&uid={$uid}', 'imcenter', 450, 300);">{$memprofile['aim']}</a></td>
</tr>
<tr>
<td class="{$bgcolors['yahoo']}"><strong>{$lang->yahoo_id}</strong></td>
<td class="{$bgcolors['yahoo']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&imtype=yahoo&uid={$uid}', 'imcenter', 450, 300);">{$memprofile['yahoo']}</a></td>
</tr>
<tr>
<td class="{$bgcolors['msn']}"><strong>{$lang->msn}</strong></td>
<td class="{$bgcolors['msn']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&imtype=msn&uid={$uid}', 'imcenter', 450, 300);">{$memprofile['msn']}</a></td>
</tr>
</table>
</td>
<td><img src="{$theme['imgdir']}/pixel.gif" height="1" width="8" alt=""/></td>
<td width="50%" valign="top">
{$profilefields}
{$signature}
{$modoptions}
{$adminoptions}
{$buddy_options}
</td>
</tr>
</table>
{$footer}
</body>
</html>Buyrun
Sitemiz hacklendi ? - devmybb - 01-08-2012
O üye adıyla girip te mi gördün debug bilgilerini?
O sağ alt kısımdaki debug bilgileri sadece adminlere görünür. Eğer sen adminsen sana görünür. Başkasına değil.
Şablon değiştirdi diyorsun. Paneldeki admin kayıtlarına bak bakalım başkası hiçbirşey düzenlemiş mi..
Cvp: Sitemiz hacklendi ? - bilalekrem - 01-08-2012
(01-08-2012, Saat:16:37)devmybb Adlı Kullanıcıdan Alıntı: O üye adıyla girip te mi gördün debug bilgilerini?
O sağ alt kısımdaki debug bilgileri sadece adminlere görünür. Eğer sen adminsen sana görünür. Başkasına değil.
Şablon değiştirdi diyorsun. Paneldeki admin kayıtlarına bak bakalım başkası hiçbirşey düzenlemiş mi..
Evet isimsiz bir yönetici şablonları düzenledi yazıyo. İp adresinden kontrol ettiğimde bir kullanıcı gözüküyo
Sitemiz hacklendi ? - rshare92 - 01-08-2012
Trojen olabılır bilgisaranızda iyi bir antivirüsle tarama yaptınız m? Yada sunucunuzda açık olabılır...
Sitemiz hacklendi ? - devmybb - 01-08-2012
O kullanıcıya verdiğiniz extra yetki varmı onuda kontrol edin. Panelden ikincil kullanıcı grubunu kontrol edin admin olma ihtimali olabilir.. Ayrıca grup yetkilerini de kontrol edin.
Sitemiz hacklendi ? - bilalekrem - 01-08-2012
Hayır hiç bir yetki yok. Ama sql de bir açık olduğunu söyledi.