MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
bilalekrem avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

Sitemiz hacklendi ?


Sponsor Reklam
media venus

Çevrimdışı bilalekrem
 Tarih: 01-08-2012, Saat:16:11
#1
Yeni kuruldu daha 1 yada 2 gün oldu. 1.6.8 sürümün kurduk. Hatta güvenlik önlemleri forumunda şeylerden bazılarınıda yaptık. Ama genede oldu. Ve sitede bir üyenin profiline giridğimizdes sağ altta şu hata var.

Generated in 0.0362172 seconds (78.62% PHP / 21.38% MySQL)
SQL Queries: 12 / Global Parsing Time: 0.0240672 / Memory Usage: 7.5 MB
PHP version: 5.3.15 / Server Load: 2.67 / GZip Compression: Disabled
[advanced details]

resim

Bu bir sql açığı mıdır ? Bir üye admin panelinegiriş yetkisi olmadan index şablonunu değiştirdi. Ne yapmamız gerekir nasıl kapatırız bunu ?
Cevapla
Bunu Beğenenler:
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimiçi Mısırga
 Tarih: 01-08-2012, Saat:16:18
#2
ben böyle yazıları şablonlarda düzenleme yaptıktan sonra görüyorum Üye Profili Şablonlar Sağ Ok member_profile'a bak bakalım bi
Cevapla
Bunu Beğenenler:

Çevrimdışı bilalekrem
 Tarih: 01-08-2012, Saat:16:21
(Son Düzenleme: 01-08-2012, Saat:16:22, Düzenleyen: bilalekrem.)
#3
Kod:
<html>
<head>
<title>{$mybb->settings['bbname']} - {$lang->profile}</title>
{$headerinclude}
</head>
<body>
{$header}
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="trow1">
<table width="100%" cellspacing="0" cellpadding="0" border="0"><tr><td class="trow1" width="75%">
<span class="largetext"><strong>{$formattedname}</strong></span><br />
<span class="smalltext">
({$usertitle})<br />
{$groupimage}
{$userstars}<br />
<br />
<strong>{$lang->registration_date}</strong> {$memregdate}<br />
<strong>{$lang->date_of_birth}</strong> {$membday} {$membdayage}<br />
<strong>{$lang->local_time}</strong> {$localtime}<br />
<strong>{$lang->postbit_status}</strong> {$online_status}
</span>
</td><td width="25%" align="right" valign="middle">{$avatar}</td></tr></table>
</td>
</tr>
{$awaybit}
</table>
<br />
<table width="100%" cellspacing="0" cellpadding="0" border="0" align="center">
<tr>
<td width="50%" valign="top">
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td colspan="2" class="thead"><strong>{$lang->users_forum_info}</strong></td>
</tr>
<tr>
<td class="trow1"><strong>{$lang->joined}</strong></td>
<td class="trow1">{$memregdate}</td>
</tr>
<tr>
<td class="trow2"><strong>{$lang->lastvisit}</strong></td>
<td class="trow2">{$memlastvisitdate} {$memlastvisittime}</td>
</tr>
<tr>
<td class="trow1"><strong>{$lang->total_posts}</strong></td>
<td class="trow1">{$memprofile['postnum']} ({$lang->ppd_percent_total})<br /><span class="smalltext">(<a href="search.php?action=finduserthreads&amp;uid={$uid}">{$lang->find_threads}</a> &mdash; <a href="search.php?action=finduser&amp;uid={$uid}">{$lang->find_posts}</a>)</span></td>
</tr>
<tr>
<td class="trow2"><strong>{$lang->timeonline}</strong></td>
<td class="trow2">{$timeonline}</td>
</tr>
{$referrals}
{$reputation}
{$warning_level}
</table>
<br />
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td colspan="2" class="thead"><strong>{$lang->users_contact_details}</strong></td>
</tr>
<tr>
<td class="trow1" width="40%"><strong>{$lang->homepage}</strong></td>
<td class="trow1">{$website}</td>
</tr>
{$sendemail}
<tr>
<td class="{$bgcolors['pm']}"><strong>{$lang->pm}</strong></td>
<td class="{$bgcolors['pm']}"><a href="private.php?action=send&amp;uid={$memprofile['uid']}">{$lang->send_pm}</a></td>
</tr>
<tr>
<td class="{$bgcolors['icq']}"><strong>{$lang->icq_number}</strong></td>
<td class="{$bgcolors['icq']}">{$memprofile['icq']}</td>
</tr>
<tr>
<td class="{$bgcolors['aim']}"><strong>{$lang->aim_screenname}</strong></td>
<td class="{$bgcolors['aim']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&amp;imtype=aim&amp;uid={$uid}', 'imcenter', 450, 300);">{$memprofile['aim']}</a></td>
</tr>
<tr>
<td class="{$bgcolors['yahoo']}"><strong>{$lang->yahoo_id}</strong></td>
<td class="{$bgcolors['yahoo']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&amp;imtype=yahoo&amp;uid={$uid}', 'imcenter', 450, 300);">{$memprofile['yahoo']}</a></td>
</tr>
<tr>
<td class="{$bgcolors['msn']}"><strong>{$lang->msn}</strong></td>
<td class="{$bgcolors['msn']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&amp;imtype=msn&amp;uid={$uid}', 'imcenter', 450, 300);">{$memprofile['msn']}</a></td>
</tr>
</table>
</td>
<td><img src="{$theme['imgdir']}/pixel.gif" height="1" width="8" alt=""/></td>
<td width="50%" valign="top">
{$profilefields}
{$signature}
{$modoptions}
{$adminoptions}
{$buddy_options}
</td>
</tr>
</table>
{$footer}
</body>
</html>

Buyrun
Cevapla
Bunu Beğenenler:

İzinli devmybb
 Tarih: 01-08-2012, Saat:16:37
#4
O üye adıyla girip te mi gördün debug bilgilerini?
O sağ alt kısımdaki debug bilgileri sadece adminlere görünür. Eğer sen adminsen sana görünür. Başkasına değil.
Şablon değiştirdi diyorsun. Paneldeki admin kayıtlarına bak bakalım başkası hiçbirşey düzenlemiş mi..
Cevapla
Bunu Beğenenler:

Çevrimdışı bilalekrem
 Tarih: 01-08-2012, Saat:16:40
#5
(01-08-2012, Saat:16:37)devmybb Adlı Kullanıcıdan Alıntı: O üye adıyla girip te mi gördün debug bilgilerini?
O sağ alt kısımdaki debug bilgileri sadece adminlere görünür. Eğer sen adminsen sana görünür. Başkasına değil.
Şablon değiştirdi diyorsun. Paneldeki admin kayıtlarına bak bakalım başkası hiçbirşey düzenlemiş mi..

Evet isimsiz bir yönetici şablonları düzenledi yazıyo. İp adresinden kontrol ettiğimde bir kullanıcı gözüküyo
Cevapla
Bunu Beğenenler:

Çevrimdışı rshare92
 Tarih: 01-08-2012, Saat:16:42
#6
Trojen olabılır bilgisaranızda iyi bir antivirüsle tarama yaptınız m? Yada sunucunuzda açık olabılır...
Cevapla
Bunu Beğenenler:

İzinli devmybb
 Tarih: 01-08-2012, Saat:16:43
(Son Düzenleme: 01-08-2012, Saat:16:44, Düzenleyen: devmybb.)
#7
O kullanıcıya verdiğiniz extra yetki varmı onuda kontrol edin. Panelden ikincil kullanıcı grubunu kontrol edin admin olma ihtimali olabilir.. Ayrıca grup yetkilerini de kontrol edin.
Cevapla
Bunu Beğenenler:

Çevrimdışı bilalekrem
 Tarih: 01-08-2012, Saat:16:45
#8
Hayır hiç bir yetki yok. Ama sql de bir açık olduğunu söyledi.
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Arkadaşlar benim forumum tanımadığım bir ziyaretçi tarafından hacklendi yardım! Erdem Alsırt 17 1,938 30-03-2013, Saat:02:17
Son Yorum: Walkvery
  Sitem hacklendi rsylmz 4 813 19-09-2012, Saat:16:44
Son Yorum: rsylmz
  Sitem hacklendi :( matematikkonulari 11 1,546 24-08-2012, Saat:07:53
Son Yorum: turkerpolat
  [MCTR - 1.6] Mybb forum hacklendi yarka00 11 2,289 13-07-2012, Saat:19:58
Son Yorum: EmreKarakaya
  [MCTR - 1.6] Sitem hacklendi kslee123 3 736 10-06-2012, Saat:14:19
Son Yorum: dellyorhan



Konuyu Okuyanlar: 1 Ziyaretçi