lostyazilim
tr.link

MyBB Admin Kontrol Paneline erişim sağlanmış, nasıl düzeltebilirim?

17 Mesajlar 2.683 Okunma
lstbozum
tr.link

Zeus Zeus Güç gizden gelir. Kullanıcı
  • Üyelik 23.08.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Serbest
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 670
  • Beğeniler 154 / 157
  • Ticaret 42, (%95)
Merhabalar arkadaşlar mybb forum sistemini kullanıyorum,bugün siteye girince şok oldum biri admin paneline ulaşmayı başarmış ve kendini admin yapmış sql açıklarımı var acaba anlayamadım işin garip kısmı sadece footer şablonlara backlınk eklemiş başba bir şeye dokunmamış acaba sql üzerindenmi sızdı bilemiyorum düşüncelerinizi fikirlerinizi bekliyorum :O
 

 

wmaraci
reklam

fearles61 fearles61 Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 20.04.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Web Programcılığı
  • Konum Trabzon
  • Ad Soyad ** **
  • Mesajlar 97
  • Beğeniler 0 / 15
  • Ticaret 3, (%67)
Mybb De 0day açıkları oluyor hacım doğaldır.
 

 

Kafkef Kafkef WM Aracı Kullanıcı
  • Üyelik 09.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Iğdır
  • Ad Soyad Y** K**
  • Mesajlar 920
  • Beğeniler 601 / 130
  • Ticaret 22, (%100)
benimde mybb forum sitemde banlanması gerekeni banlıyordum lakin 1-2 dakika içinde kişi banını açıp bana özel mesajla dalga geçiyordu garip birşey dogrusu :)
 

 

Zeus Zeus Güç gizden gelir. Kullanıcı
  • Üyelik 23.08.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Serbest
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 670
  • Beğeniler 154 / 157
  • Ticaret 42, (%95)

fearles61 adlı üyeden alıntı

Mybb De 0day açıkları oluyor hacım doğaldır.


Biraz açarmısınız konuyu,nasıl bi açık türüdür bu ?
 

 

wmaraci
wmaraci

EPINKO EPINKO epinko.com Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek öğrenci
  • Konum Mersin
  • Ad Soyad O** T**
  • Mesajlar 1304
  • Beğeniler 204 / 205
  • Ticaret 23, (%100)
SQL injek olarak girmiştir hocam bi araştırın açık var bi yerinde büyük ihtimalle
 

 

[url=https://www.hizliresim.com/8gm823r][img]https://i.hizliresim.com/8gm823r.gif[/img][/url]

fearles61 fearles61 Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 20.04.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Web Programcılığı
  • Konum Trabzon
  • Ad Soyad ** **
  • Mesajlar 97
  • Beğeniler 0 / 15
  • Ticaret 3, (%67)

Zeus adlı üyeden alıntı

Biraz açarmısınız konuyu,nasıl bi açık türüdür bu ?


Hocam Benim bildiğim ve yabancı forumlarda okuduğum konularda mybb nin dosyalrında sql ler ve farklı açıkların bulunduğudur.Yani sql çekmeden bile direk admin panele admin ekliyorlar.
 

 

Zeus Zeus Güç gizden gelir. Kullanıcı
  • Üyelik 23.08.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Serbest
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 670
  • Beğeniler 154 / 157
  • Ticaret 42, (%95)

WANTED adlı üyeden alıntı

SQL injek olarak girmiştir hocam bi araştırın açık var bi yerinde büyük ihtimalle


Araştıyorum fakat bulamıyorum,herhangi bir yerdede yazmıyor nasıl açık bulucağım


fearles61 adlı üyeden alıntı

Hocam Benim bildiğim ve yabancı forumlarda okuduğum konularda mybb nin dosyalrında sql ler ve farklı açıkların bulunduğudur.Yani sql çekmeden bile direk admin panele admin ekliyorlar.


Aynen direk admin eklemiş
 

 

EPINKO EPINKO epinko.com Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek öğrenci
  • Konum Mersin
  • Ad Soyad O** T**
  • Mesajlar 1304
  • Beğeniler 204 / 205
  • Ticaret 23, (%100)

Zeus adlı üyeden alıntı

Araştıyorum fakat bulamıyorum,herhangi bir yerdede yazmıyor nasıl açık bulucağım




Aynen direk admin eklemiş


hocam bir çok dork var o dorklar ile kontrol etmelisiniz o da çok uzun surer
 

 

[url=https://www.hizliresim.com/8gm823r][img]https://i.hizliresim.com/8gm823r.gif[/img][/url]

Zeus Zeus Güç gizden gelir. Kullanıcı
  • Üyelik 23.08.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Serbest
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 670
  • Beğeniler 154 / 157
  • Ticaret 42, (%95)
Şuanda ne yapıcağımı bilmiyorum,tüm giriş bilgilerini admin giriş yolunu filan hepsini değiştirdim,ama bi defa girdilerse her zaman girerler :(

Hosting ile alakalı olabilirmi acaba?
 

 

fearles61 fearles61 Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 20.04.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Web Programcılığı
  • Konum Trabzon
  • Ad Soyad ** **
  • Mesajlar 97
  • Beğeniler 0 / 15
  • Ticaret 3, (%67)

Zeus adlı üyeden alıntı

Şuanda ne yapıcağımı bilmiyorum,tüm giriş bilgilerini admin giriş yolunu filan hepsini değiştirdim,ama bi defa girdilerse her zaman girerler :(

Hosting ile alakalı olabilirmi acaba?


Log kayıtlarına bakım anlayabilirsin.Hosttan olup olmadığını.
 

 

wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al