Sitemiz hacklendi ?

13-02-2012

Yeni kuruldu daha 1 yada 2 gün oldu. 1.6.8 sürümün kurduk. Hatta güvenlik önlemleri forumunda şeylerden bazılarınıda yaptık. Ama genede oldu. Ve sitede bir üyenin profiline giridğimizdes sağ altta şu hata var.

Generated in 0.0362172 seconds (78.62% PHP / 21.38% MySQL)
SQL Queries: 12 / Global Parsing Time: 0.0240672 / Memory Usage: 7.5 MB
PHP version: 5.3.15 / Server Load: 2.67 / GZip Compression: Disabled
[advanced details]

resim

Bu bir sql açığı mıdır ? Bir üye admin panelinegiriş yetkisi olmadan index şablonunu değiştirdi. Ne yapmamız gerekir nasıl kapatırız bunu ?

1,468 · 30-04-2012

ben böyle yazıları şablonlarda düzenleme yaptıktan sonra görüyorum Üye Profili Şablonlar Sağ Ok

member_profile'a bak bakalım bi

13-02-2012

Kod:

<html>

<head>

<title>{$mybb->settings['bbname']} - {$lang->profile}</title>

{$headerinclude}

</head>

<body>

{$header}

<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">

<tr>

<td class="trow1">

<table width="100%" cellspacing="0" cellpadding="0" border="0"><tr><td class="trow1" width="75%">

<span class="largetext"><strong>{$formattedname}</strong></span><br />

<span class="smalltext">

({$usertitle})<br />

{$groupimage}

{$userstars}<br />

<br />

<strong>{$lang->registration_date}</strong> {$memregdate}<br />

<strong>{$lang->date_of_birth}</strong> {$membday} {$membdayage}<br />

<strong>{$lang->local_time}</strong> {$localtime}<br />

<strong>{$lang->postbit_status}</strong> {$online_status}

</span>

</td><td width="25%" align="right" valign="middle">{$avatar}</td></tr></table>

</td>

</tr>

{$awaybit}

</table>

<br />

<table width="100%" cellspacing="0" cellpadding="0" border="0" align="center">

<tr>

<td width="50%" valign="top">

<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">

<tr>

<td colspan="2" class="thead"><strong>{$lang->users_forum_info}</strong></td>

</tr>

<tr>

<td class="trow1"><strong>{$lang->joined}</strong></td>

<td class="trow1">{$memregdate}</td>

</tr>

<tr>

<td class="trow2"><strong>{$lang->lastvisit}</strong></td>

<td class="trow2">{$memlastvisitdate} {$memlastvisittime}</td>

</tr>

<tr>

<td class="trow1"><strong>{$lang->total_posts}</strong></td>

<td class="trow1">{$memprofile['postnum']} ({$lang->ppd_percent_total})<br /><span class="smalltext">(<a href="search.php?action=finduserthreads&amp;uid={$uid}">{$lang->find_threads}</a> &mdash; <a href="search.php?action=finduser&amp;uid={$uid}">{$lang->find_posts}</a>)</span></td>

</tr>

<tr>

<td class="trow2"><strong>{$lang->timeonline}</strong></td>

<td class="trow2">{$timeonline}</td>

</tr>

{$referrals}

{$reputation}

{$warning_level}

</table>

<br />

<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">

<tr>

<td colspan="2" class="thead"><strong>{$lang->users_contact_details}</strong></td>

</tr>

<tr>

<td class="trow1" width="40%"><strong>{$lang->homepage}</strong></td>

<td class="trow1">{$website}</td>

</tr>

{$sendemail}

<tr>

<td class="{$bgcolors['pm']}"><strong>{$lang->pm}</strong></td>

<td class="{$bgcolors['pm']}"><a href="private.php?action=send&amp;uid={$memprofile['uid']}">{$lang->send_pm}</a></td>

</tr>

<tr>

<td class="{$bgcolors['icq']}"><strong>{$lang->icq_number}</strong></td>

<td class="{$bgcolors['icq']}">{$memprofile['icq']}</td>

</tr>

<tr>

<td class="{$bgcolors['aim']}"><strong>{$lang->aim_screenname}</strong></td>

<td class="{$bgcolors['aim']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&amp;imtype=aim&amp;uid={$uid}', 'imcenter', 450, 300);">{$memprofile['aim']}</a></td>

</tr>

<tr>

<td class="{$bgcolors['yahoo']}"><strong>{$lang->yahoo_id}</strong></td>

<td class="{$bgcolors['yahoo']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&amp;imtype=yahoo&amp;uid={$uid}', 'imcenter', 450, 300);">{$memprofile['yahoo']}</a></td>

</tr>

<tr>

<td class="{$bgcolors['msn']}"><strong>{$lang->msn}</strong></td>

<td class="{$bgcolors['msn']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&amp;imtype=msn&amp;uid={$uid}', 'imcenter', 450, 300);">{$memprofile['msn']}</a></td>

</tr>

</table>

</td>

<td><img src="{$theme['imgdir']}/pixel.gif" height="1" width="8" alt=""/></td>

<td width="50%" valign="top">

{$profilefields}

{$signature}

{$modoptions}

{$adminoptions}

{$buddy_options}

</td>

</tr>

</table>

{$footer}

</body>

</html>

Buyrun

**317** · 29-06-2012

O üye adıyla girip te mi gördün debug bilgilerini?
O sağ alt kısımdaki debug bilgileri sadece adminlere görünür. Eğer sen adminsen sana görünür. Başkasına değil.
Şablon değiştirdi diyorsun. Paneldeki admin kayıtlarına bak bakalım başkası hiçbirşey düzenlemiş mi..

13-02-2012

(01-08-2012, Saat:16:37)devmybb Adlı Kullanıcıdan Alıntı: O üye adıyla girip te mi gördün debug bilgilerini?
O sağ alt kısımdaki debug bilgileri sadece adminlere görünür. Eğer sen adminsen sana görünür. Başkasına değil.
Şablon değiştirdi diyorsun. Paneldeki admin kayıtlarına bak bakalım başkası hiçbirşey düzenlemiş mi..

Evet isimsiz bir yönetici şablonları düzenledi yazıyo. İp adresinden kontrol ettiğimde bir kullanıcı gözüküyo

02-06-2012

Trojen olabılır bilgisaranızda iyi bir antivirüsle tarama yaptınız m? Yada sunucunuzda açık olabılır...

**317** · 29-06-2012

O kullanıcıya verdiğiniz extra yetki varmı onuda kontrol edin. Panelden ikincil kullanıcı grubunu kontrol edin admin olma ihtimali olabilir.. Ayrıca grup yetkilerini de kontrol edin.

13-02-2012

Hayır hiç bir yetki yok. Ama sql de bir açık olduğunu söyledi.

Konu ile Alakalı Benzer Konular
Konular		Yazar	Yorumlar	Okunma	Son Yorum
	Arkadaşlar benim forumum tanımadığım bir ziyaretçi tarafından hacklendi yardım!	Erdem Alsırt	17	6,109	30-03-2013, Saat:02:17 Son Yorum: Walkvery
	Sitem hacklendi	rsylmz	4	2,264	19-09-2012, Saat:16:44 Son Yorum: rsylmz
	Sitem hacklendi :(	matematikkonulari	11	4,304	24-08-2012, Saat:07:53 Son Yorum: turkerpolat
	[MCTR - 1.6] Mybb forum hacklendi	yarka00	11	5,922	13-07-2012, Saat:19:58 Son Yorum: EmreKarakaya
	[MCTR - 1.6] Sitem hacklendi	kslee123	3	1,887	10-06-2012, Saat:14:19 Son Yorum: dellyorhan

Sponsor Reklam