MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
Badmeen avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası !


Sponsor Reklam

Çevrimdışı Badmeen
 Tarih: 15-11-2014, Saat:20:17
(Son Düzenleme: 15-11-2014, Saat:20:18, Düzenleyen: Badmeen.)
#1
resim

Bu Fotoğraftaki gibi acaba doğrumu birkaç kişiden duydum bilenler yazsın,bilmeyenler boş yapmasın rica ediyorum.
Cevapla
Bunu Beğenenler: Red0x
Sponsor Reklam
Sponsor Reklam Sponsor Reklam

Çevrimdışı xpserkan
 Tarih: 15-11-2014, Saat:20:29
(Son Düzenleme: 15-11-2014, Saat:20:52, Düzenleyen: xpserkan.)
#2
Merhaba,
Evet doğrudur, 1.8.1 sürümünde tespit edilen, member.php dosyasındaki ''SQL injection'' açığından patlak veren olayın sonuçları bu. Ayrıca az önce resmi site duyurusunu yaptı, detayları okumak için bakabilirsiniz.

http://blog.mybb.com/2014/11/15/github-a...mpromised/

Site sahiplerinin acil bir şekilde sitelerini 1.8.2 sürümüne güncellemelerini tavsiye ediyoruz.

http://destek.mybb.com.tr/showthread.php?tid=12446

Bu olay 1.6.15 sürümünde kalanları etkilememektedir. Sadece 1.8.1 sürümünde olanlar için tehlike arz eden durumla karşı karşıya kalmalarına neden olacaktır.

(15-11-2014, Saat:20:33)Machine Adlı Kullanıcıdan Alıntı: Ayrıca, sitelerinde 1.8.1 sürümünü kullanan arkadaşlarımız var ise ve emin olmak istiyorlarsa yapmaları gereken işlemler.

- Veritabanı Şifrenizi değiştirin.
- Admin Hesabınızın şifresini değiştirin.
- Sitenizde yetkili olan kişilerden başka yetkili var mı yok mu kontrol edin.
- Sitenizde üye olan herkesede şifrelerini değiştirmelerini söyleyin.
-Sitenizin çerezlerini siliniz.

Bunları yaptıktan sonra sitenizi 1.8.2 sürümüne güncelleyin.

İyi forumlar.
Cevapla
Bunu Beğenenler: poyraz , Machine , S.G , Badmeen , Kiliza , Emektar , bufalo3434 , yamyamix

Çevrimdışı Machine
 Tarih: 15-11-2014, Saat:20:33
(Son Düzenleme: 15-11-2014, Saat:20:34, Düzenleyen: Machine.)
#3
Ayrıca, sitelerinde 1.8.1 sürümünü kullanan arkadaşlarımız var ise ve emin olmak istiyorlarsa yapmaları gereken işlemler.

- Veritabanı Şifrenizi değiştirin.
- Admin Hesabınızın şifresini değiştirin.
- Sitenizde yetkili olan kişilerden başka yetkili var mı yok mu kontrol edin.
- Sitenizde üye olan herkesede şifrelerini değiştirmelerini söyleyin.
-Sitenizin çerezlerini siliniz.

Bunları yaptıktan sonra sitenizi 1.8.2 sürümüne güncelleyin.

İyi forumlar.
Cevapla
Bunu Beğenenler: S.G , xpserkan , Badmeen , Kiliza , bufalo3434

Çevrimdışı Badmeen
 Tarih: 15-11-2014, Saat:20:50
#4
Teşekkürler, bence duyuruya koyun hocam.
Cevapla
Bunu Beğenenler: xpserkan , bufalo3434

Çevrimdışı xpserkan
 Tarih: 15-11-2014, Saat:20:55
#5
(15-11-2014, Saat:20:50)Badmeen Adlı Kullanıcıdan Alıntı: Teşekkürler, bence duyuruya koyun hocam.

Facebook sayfalarımızdan ve toplu özel mesaj ile gerekli duyuruları yaptım hocam. Yarın herkes duyacaktır mutlaka. Bu arada konu için ben teşekkür ederim.
Cevapla
Bunu Beğenenler: Badmeen , bufalo3434

Çevrimdışı Badmeen
 Tarih: 15-11-2014, Saat:21:00
(Son Düzenleme: 15-11-2014, Saat:21:06, Düzenleyen: Badmeen.)
#6
(15-11-2014, Saat:20:55)xpserkan Adlı Kullanıcıdan Alıntı:
(15-11-2014, Saat:20:50)Badmeen Adlı Kullanıcıdan Alıntı: Teşekkürler, bence duyuruya koyun hocam.

Facebook sayfalarımızdan ve toplu özel mesaj ile gerekli duyuruları yaptım hocam. Yarın herkes duyacaktır mutlaka. Bu arada konu için ben teşekkür ederim.

önemli değil.
Cevapla
Bunu Beğenenler: bufalo3434

Çevrimdışı camoka
 Tarih: 15-11-2014, Saat:23:47
#7
neyseki 1.8 geçmemiştim Açık Ağızlı Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı poyraz
 Tarih: 16-11-2014, Saat:00:54
#8
O sayfada Pirate farklı şeyden bahsediyor sanki,

Tam anlamadım fakat onun githup hesabından mybb sürüm kontrolleri kısmından mybb dosyalarına işlem yapılıp veritabanı yedekleme kısmına sprint aracılığıyla izin verdi diyor. Yani veritabanı yedekleme kısmında olan bir açıktan bahsediyor.

14 ve 15 tarihleri arasında Forumunuzun AdminCP kısmına girdiyseniz olası saldırıyı almış olabilirsiniz diyor.
Onun için bundan emin olmak için log kayıtlarında veya yedek kısmında veritabanı yedeği alınıp alınmadığını kontrol edin. çerezlerinizi temizleyip şifrelerinizi değiştirin diyor. yani güncelleme dosyalarıyla alakalı bir durum değil gibi görünüyor. Tüm mybb forumu olanlar dikkat etsin bence..
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Tema yükleme hatası ViRaNe 2 1,591 26-11-2022, Saat:15:59
Son Yorum: cavix
  Mybb 1.8.14 Surumunde SQL Hatasi aliusta68 1 1,162 13-10-2022, Saat:20:36
Son Yorum: muzaffer
  [1.6 - 1.8] SQL Hatası Dark642 4 2,492 15-03-2022, Saat:16:59
Son Yorum: Charismax
  plugin yönetimine girince sql hatası alıyorum. dny695 2 2,036 08-01-2022, Saat:22:21
Son Yorum: jextr
  [1.8] SQL Hatası ahmetturke 1 1,124 07-01-2021, Saat:00:00
Son Yorum: XLRThetis



Konuyu Okuyanlar: 1 Ziyaretçi

istanbul escort - mecidiyeköy escort - şişli escort - ataköy escort - taksim escort - escort mecidiyeköy

sex hikaye - porno izle - türk ifşa - mecidiyeköy escort - seks hikaye - türk porno - escort bayan