|
PHP-Fusion'da Yeni Açık (eski 6.01.6 indirimleri ve önceki sürümlerde)
|
| pHeR-d |
Mesaj Tarihi 18.11.2006 16:01
|
Elit Üye
Mesaj Sayısı: 3728
Katılım Tarihi: 28.08.05
|
Ana siteden aldığımız bilgilere göre update_profile_include.php dosyasında açık bulundu. Bu bir çapraz site exploit'i ve kötü niyetli kişilere siteye giriş yapmış olan kişilerin profilini değiştirme hakkı tanıyor. Açığı kapatmak için aşağıdaki dosyayı indirin.
update_proifile_include.php onarım dosyası
Düzenleyen SoulSmasher Düzenleme Tarihi: 29.03.2007 21:28
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!! |
| |
|
|
| katil |
Mesaj Tarihi 18.11.2006 17:54
|
Acemi Üye
Mesaj Sayısı: 62
Katılım Tarihi: 18.11.06
|
teşekkürler pHer-d |
| |
|
|
| ErDeM |
Mesaj Tarihi 18.11.2006 18:13
|
Yeni Gelen
Mesaj Sayısı: 22
Katılım Tarihi: 20.04.06
|
Teşekkürler |
| |
|
|
| MAxwELL_TR |
Mesaj Tarihi 18.11.2006 20:35
|
Kıdemli Üye
Mesaj Sayısı: 1985
Katılım Tarihi: 05.05.05
|
Teşekkürler ferdi!
Manuel Düzenleme
includes/update_profile_include.php dosyasını açınız ve aşağıdaki kodu bulunuz.
 Kodif (!iMEMBER) fallback("index.php");
Bulduğunuz kodu aşağıdaki kod ile değiştiriniz.
Kod if (!iMEMBER || !isset($_POST['user_hash']) || $_POST['user_hash'] != $userdata['user_password']) fallback("index.php");
Düzenleyen MAxwELL_TR Düzenleme Tarihi: 18.11.2006 20:35
Çok yakinda tekrar kaldigim yerden devam edecegim...
|
| |
|
|
| SoulSmasher |
Mesaj Tarihi 18.11.2006 20:43
|
Super Yönetici
Mesaj Sayısı: 10166
Katılım Tarihi: 05.01.06
|
teşekkürler iyi oldu bu
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil 
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| papiculo |
Mesaj Tarihi 22.11.2006 18:20
|
Saygın Üye
Mesaj Sayısı: 941
Katılım Tarihi: 16.05.05
|
teşekkürler php fusion
Düzenleyen pHeR-d Düzenleme Tarihi: 22.11.2006 18:21
 |
| |
|
|
| gecekahvesi |
Mesaj Tarihi 03.12.2006 15:11
|
Üye
Mesaj Sayısı: 223
Katılım Tarihi: 08.07.06
|
teşekkürler  |
| |
|
|
| cansoydas |
Mesaj Tarihi 03.12.2006 16:22
|
Yeni Gelen
Mesaj Sayısı: 14
Katılım Tarihi: 28.11.06
|
teşekkürler erken farkedilmesi çok süper oldu |
| |
|
|
| pHeR-d |
Mesaj Tarihi 03.12.2006 22:04
|
Elit Üye
Mesaj Sayısı: 3728
Katılım Tarihi: 28.08.05
|
cansoydas yazdı:
teşekkürler erken farkedilmesi çok süper oldu
sen bıraz gec kalmıssın ama neyse
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!! |
| |
|
|
| DoomsDay |
Mesaj Tarihi 18.12.2006 12:11
|
Yeni Gelen
Mesaj Sayısı: 8
Katılım Tarihi: 26.11.06
|
arkadaşım bu açıında linkini felan yayınlarsan görsel amaçlı bizde görürüs yane nasıl bişi açık napılıyo iyi olurdu saol genede |
| |
|
|
| pHeR-d |
Mesaj Tarihi 18.12.2006 12:52
|
Elit Üye
Mesaj Sayısı: 3728
Katılım Tarihi: 28.08.05
|
DoomsDay yazdı:
arkadaşım bu açıında linkini felan yayınlarsan görsel amaçlı bizde görürüs yane nasıl bişi açık napılıyo iyi olurdu saol genede
Nasıl yapıldığını göstermek olmaz burada. Fusion nasıl hacklenir diye başlıkta açalım istersen
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!! |
| |
|
|
| Dangerouss_mad |
Mesaj Tarihi 28.12.2006 15:09
|
Yeni Gelen
Mesaj Sayısı: 9
Katılım Tarihi: 01.12.06
|
Haklısın |
| |
|
|
| sevgin_167 |
Mesaj Tarihi 28.12.2006 21:07
|
Yeni Gelen
Mesaj Sayısı: 3
Katılım Tarihi: 05.11.06
|
Merhaba arkadaşlar, ben bu yamayı yaptım ancak bir hafta sonra sitem hacklendi, bugunde güvenlik modulünü kurdum acaba başka yapmam gereken bişeyler varmı, yardımcı olursanız minnetar kalırım, ilginize teşekkurler
Düzenleyen sevgin_167 Düzenleme Tarihi: 28.12.2006 21:08 |
| |
|
|
| SoulSmasher |
Mesaj Tarihi 28.12.2006 21:13
|
Super Yönetici
Mesaj Sayısı: 10166
Katılım Tarihi: 05.01.06
|
şu an için onarılacak başka bir yama bulunmamakta. son sürüm php fusion a bu yamayı yapmanız bilinen tüm açıkları kapamanız için kâfi dir.
hacklenmenizin birçok sebebi olabilir. ftp şifrenizin çalınması, bilgisayarınızın keylogegr ile izlenmesi, ayrıca hostunuzun zayıflıpğı gibi php fusion ile alakası olmayan pek çok sebep de hacklenme sebepleriniz arasında olabilir...
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| sevgin_167 |
Mesaj Tarihi 28.12.2006 21:19
|
Yeni Gelen
Mesaj Sayısı: 3
Katılım Tarihi: 05.11.06
|
hosta giremiyor php-fusion admin panaline giriyor admin şifresini değiştirerek, keyloger, trojan, vs. bunlarad hiç birini yemedim, kotlamada bi açık var sanırım... |
| |
|
|
| SoulSmasher |
Mesaj Tarihi 28.12.2006 21:36
|
Super Yönetici
Mesaj Sayısı: 10166
Katılım Tarihi: 05.01.06
|
cpanel ve ftpye de mi giremiyorsun
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| sevgin_167 |
Mesaj Tarihi 28.12.2006 22:36
|
Yeni Gelen
Mesaj Sayısı: 3
Katılım Tarihi: 05.11.06
|
bende cpanel yok yada plesk turkticaretin kendi kontrol panelini kulaniyorum, onlara zaten ulaşamıyor adam tek yapabildi php-fusion admin paneline ulaşabiliyor şifresini değiştirerek yada sıfırlayarak olabilir |
| |
|
|
| SoulSmasher |
Mesaj Tarihi 28.12.2006 23:14
|
Super Yönetici
Mesaj Sayısı: 10166
Katılım Tarihi: 05.01.06
|
e o zaman senin şifreni biliyor olmasın son ziyaret panelinden baksana. şifreni ve mail adresini hemen değiş...
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| salpyilmaz |
Mesaj Tarihi 29.12.2006 00:44
|
Üye
Mesaj Sayısı: 76
Katılım Tarihi: 24.12.06
|
Portala kabul edeceğiniz dosya formatlarının *.com *.exe gibi uzantıları olmamasına dikkat edin arkadaşlar. |
| |
|
|
| StatiX |
Mesaj Tarihi 03.02.2007 15:58
|
Saygın Üye
Mesaj Sayısı: 592
Katılım Tarihi: 11.12.05
|
en güzel fusion, güvenli fusion. teşekkürler yardım için |
| |
|
