MyBB Depo Forum

MyBB Depo Forum > MyBB 1.6 Depo > MyBB 1.6 Çözülmüş Soru ve Sorunlar > Sitemiz hacklendi ?
Orjinalini görmek için tıklayınız: Sitemiz hacklendi ?
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Sayfalar: 1 2

bilalekrem

01-08-2012, Saat:16:11
Yeni kuruldu daha 1 yada 2 gün oldu. 1.6.8 sürümün kurduk. Hatta güvenlik önlemleri forumunda şeylerden bazılarınıda yaptık. Ama genede oldu. Ve sitede bir üyenin profiline giridğimizdes sağ altta şu hata var.

Generated in 0.0362172 seconds (78.62% PHP / 21.38% MySQL)
SQL Queries: 12 / Global Parsing Time: 0.0240672 / Memory Usage: 7.5 MB
PHP version: 5.3.15 / Server Load: 2.67 / GZip Compression: Disabled
[advanced details]

resim

Bu bir sql açığı mıdır ? Bir üye admin panelinegiriş yetkisi olmadan index şablonunu değiştirdi. Ne yapmamız gerekir nasıl kapatırız bunu ?

Mısırga

01-08-2012, Saat:16:18
ben böyle yazıları şablonlarda düzenleme yaptıktan sonra görüyorum Üye Profili Şablonlar Sağ Ok member_profile'a bak bakalım bi

bilalekrem

01-08-2012, Saat:16:21
Kod:
<html>
<head>
<title>{$mybb->settings['bbname']} - {$lang->profile}</title>
{$headerinclude}
</head>
<body>
{$header}
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="trow1">
<table width="100%" cellspacing="0" cellpadding="0" border="0"><tr><td class="trow1" width="75%">
<span class="largetext"><strong>{$formattedname}</strong></span><br />
<span class="smalltext">
({$usertitle})<br />
{$groupimage}
{$userstars}<br />
<br />
<strong>{$lang->registration_date}</strong> {$memregdate}<br />
<strong>{$lang->date_of_birth}</strong> {$membday} {$membdayage}<br />
<strong>{$lang->local_time}</strong> {$localtime}<br />
<strong>{$lang->postbit_status}</strong> {$online_status}
</span>
</td><td width="25%" align="right" valign="middle">{$avatar}</td></tr></table>
</td>
</tr>
{$awaybit}
</table>
<br />
<table width="100%" cellspacing="0" cellpadding="0" border="0" align="center">
<tr>
<td width="50%" valign="top">
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td colspan="2" class="thead"><strong>{$lang->users_forum_info}</strong></td>
</tr>
<tr>
<td class="trow1"><strong>{$lang->joined}</strong></td>
<td class="trow1">{$memregdate}</td>
</tr>
<tr>
<td class="trow2"><strong>{$lang->lastvisit}</strong></td>
<td class="trow2">{$memlastvisitdate} {$memlastvisittime}</td>
</tr>
<tr>
<td class="trow1"><strong>{$lang->total_posts}</strong></td>
<td class="trow1">{$memprofile['postnum']} ({$lang->ppd_percent_total})<br /><span class="smalltext">(<a href="search.php?action=finduserthreads&amp;uid={$uid}">{$lang->find_threads}</a> &mdash; <a href="search.php?action=finduser&amp;uid={$uid}">{$lang->find_posts}</a>)</span></td>
</tr>
<tr>
<td class="trow2"><strong>{$lang->timeonline}</strong></td>
<td class="trow2">{$timeonline}</td>
</tr>
{$referrals}
{$reputation}
{$warning_level}
</table>
<br />
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td colspan="2" class="thead"><strong>{$lang->users_contact_details}</strong></td>
</tr>
<tr>
<td class="trow1" width="40%"><strong>{$lang->homepage}</strong></td>
<td class="trow1">{$website}</td>
</tr>
{$sendemail}
<tr>
<td class="{$bgcolors['pm']}"><strong>{$lang->pm}</strong></td>
<td class="{$bgcolors['pm']}"><a href="private.php?action=send&amp;uid={$memprofile['uid']}">{$lang->send_pm}</a></td>
</tr>
<tr>
<td class="{$bgcolors['icq']}"><strong>{$lang->icq_number}</strong></td>
<td class="{$bgcolors['icq']}">{$memprofile['icq']}</td>
</tr>
<tr>
<td class="{$bgcolors['aim']}"><strong>{$lang->aim_screenname}</strong></td>
<td class="{$bgcolors['aim']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&amp;imtype=aim&amp;uid={$uid}', 'imcenter', 450, 300);">{$memprofile['aim']}</a></td>
</tr>
<tr>
<td class="{$bgcolors['yahoo']}"><strong>{$lang->yahoo_id}</strong></td>
<td class="{$bgcolors['yahoo']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&amp;imtype=yahoo&amp;uid={$uid}', 'imcenter', 450, 300);">{$memprofile['yahoo']}</a></td>
</tr>
<tr>
<td class="{$bgcolors['msn']}"><strong>{$lang->msn}</strong></td>
<td class="{$bgcolors['msn']}"><a href="javascript:;" onclick="MyBB.popupWindow('misc.php?action=imcenter&amp;imtype=msn&amp;uid={$uid}', 'imcenter', 450, 300);">{$memprofile['msn']}</a></td>
</tr>
</table>
</td>
<td><img src="{$theme['imgdir']}/pixel.gif" height="1" width="8" alt=""/></td>
<td width="50%" valign="top">
{$profilefields}
{$signature}
{$modoptions}
{$adminoptions}
{$buddy_options}
</td>
</tr>
</table>
{$footer}
</body>
</html>

Buyrun

devmybb

01-08-2012, Saat:16:37
O üye adıyla girip te mi gördün debug bilgilerini?
O sağ alt kısımdaki debug bilgileri sadece adminlere görünür. Eğer sen adminsen sana görünür. Başkasına değil.
Şablon değiştirdi diyorsun. Paneldeki admin kayıtlarına bak bakalım başkası hiçbirşey düzenlemiş mi..

bilalekrem

01-08-2012, Saat:16:40
(01-08-2012, Saat:16:37)devmybb Adlı Kullanıcıdan Alıntı: [ -> ]O üye adıyla girip te mi gördün debug bilgilerini?
O sağ alt kısımdaki debug bilgileri sadece adminlere görünür. Eğer sen adminsen sana görünür. Başkasına değil.
Şablon değiştirdi diyorsun. Paneldeki admin kayıtlarına bak bakalım başkası hiçbirşey düzenlemiş mi..

Evet isimsiz bir yönetici şablonları düzenledi yazıyo. İp adresinden kontrol ettiğimde bir kullanıcı gözüküyo

rshare92

01-08-2012, Saat:16:42
Trojen olabılır bilgisaranızda iyi bir antivirüsle tarama yaptınız m? Yada sunucunuzda açık olabılır...

devmybb

01-08-2012, Saat:16:43
O kullanıcıya verdiğiniz extra yetki varmı onuda kontrol edin. Panelden ikincil kullanıcı grubunu kontrol edin admin olma ihtimali olabilir.. Ayrıca grup yetkilerini de kontrol edin.

bilalekrem

01-08-2012, Saat:16:45
Hayır hiç bir yetki yok. Ama sql de bir açık olduğunu söyledi.
Sayfalar: 1 2
MyBB Depo Forum > MyBB 1.6 Depo > MyBB 1.6 Çözülmüş Soru ve Sorunlar > Sitemiz hacklendi ?