imza html kodlarının kullanımını açık bırakırsan olur...

c99shell.php.gif adı bu anlatabildim mi

bugün sitemi secrethack.org nedeni bilinmeyen sebepden hackledi...

sqle kadar girdiler 3.5.4 de açık çok

sacma sacma konusmayın ya, dünyada ne kadar vbulletin 3.5.4 kullanan var biliyor musun Mack? Senin dalgınlıgın yüzünden siten hacklendiyse, bunu 3.5.4'de acık var diye yazamazsın.

Siteni bircok değişik yoldan hackleyebilirler, en basitide oyle veya boyle kontrol paneli sifrelerine erismeleri. Sadece senden kaynaklanmaz, belki sunucunda güvenlik iyi değildir. Örneğin RemoteMach hosting şirketinin, hostinglerinde açık bulundu. Hatta SMS denen türk forum sitesi. Hackleyeceğiz fln dediler, sonra RemoteMach, savcılıga sizi şikayet ederiz deyince, g*tleri yemedi, işte yazıktır, söyledir boyledir diye vazgeçtiler.

Sunucun güvenliyse, sorun sendedir. Acemi bir kullanıcı olabilirsin, koruman yetersiz olabilir, internete internet explorer ile giriyor olabilir ve korsan windows kullanıyor olabilirsin. Tabi bu yüzden ie'n güncellenemeyeceği için şak diye şifrelerine tek bir script ile ulasırlar.

Sunu unutma, 3.5.4'te acık olsa, bundan haberi olan senden once vb olurdu. Ayrıca seni hackleyen lamer grubu, bir anda dünya'daki tüm vb forumları hacklerdi. Bir lamerin, yok ben sadece bir siteyi hackleyim, acık oldugunu gostereyim, acıklarını kapatsınlar dediğini gordun mu? Oyle birsey olsa bile bu durum Jelsoft'a kesin bildirilir merak etme.

Ben yıllık 85 dolar oduyorsam, onların bu işi en güzel derecede yapması lazım ki zaten yapıyorlar, hiç derdin tasan olmasın.

AYRICA EGER NULL SURUM KULLANIYORSAN, zaten burda sitem hacklendi demeye hakkın yok. vBulletin'in sitesinde, Null sürümlerde acık olabileceği yönündeki uyarıları rahat bi sekilde bulabilirsin.

Arkadaş Çok doğru söylüyor............

+1

host güvenli değilse ve sende gerekli önlemleri almadıysan vbulletini suçlamamız doğru olmaz

size en kısa zamanda ne açık olduğunu yazacağım...

Valla merak ettim özellikle takip ediyorum konuyu...

yok arkadaşlar kim ne derse desin 3.5.4'de açıklar çok tamam serverdan da açılkar vardır ancak bu sürümde açıklar var. Avatardan açık oluyor vs. bence acilen 3.5.5 çıkmalı ve açıklar kapatılmalı.

arkadaslar ben sıze bı shell koyucam r57 shell veya c99 shell bu ıkısıde gıf seklınde avatardan bı sekılde sokulabılıyor

http://free.7host07.com/selabani/c99.php

http://free.7host07.com/selabani/rst.dat

buyrun bunları atıyorum c99.gif.php dıye avatara yada prfıl resmı yuklemeden sokup ımage.php kullanıcı ıdınden calıstırıp tum ftp yı rahatca hatta sql u bıle gorebılırsın hatta forum konuları herseye gırebılırsın.cpanelıde bı sekılde bulabılır su komutla

tum serverdakı sıtelerın ftp sıne dalabılırsınız.Eger kod calıstırma ıznı varsa serverda genelde wındows ve lınuxlerde oluyor.Kısacası pc den avatar yukleme ve profıl resmı yuklemeyı ya ebatını kucultun yada boyutu atıyorum 1 kb gıbı yada ıkısınıde kapatın pc den yuklemeyı umarım anlatmısımdır.selametle

komutu yazamadım eger ılgılenen varsa serverdakı tum sıtelerı gormek ıcın olan komutu ozellerıne yazarım restırected access dıye hata verıyor yazmaya calısınca

arkadaşlar dün son günlerde 100 ün üstünde 3.5 foruma index basılmıştır dün yine ortağımla benim forumumuza index basıldı avatar açığından htacess dosyasında işlem yapıyorlar vbulletin den açıklama bekliyoruz

Kardeş php dosyası .jpg .gif yada bmp gibi resim uzantılarına dönüştürülmez..

Profilden resim ekleme acıgı var birde İmzalara resım ekleme acıgı ..

İmzalardakı resım kodlarına mega tag kodu yazılarak threadslar yönlendırme yapılabılıyor.

yada Cok az vereyım kodun yarısı <body><style type=text/css>table, p, td, tr
Bu gibi devam eden kodlarla Threadslara ındex basılabılıyor...

Sızın dedıgınız servara Mysql ya kadar ınen yol c99 Shell dir...
Sızın servarınıza whoıs cekıp bulunan sıtelerın acıklarına bakıyorlar .asp yada .nuke gıbı sıtelere shell c99 u upload edıp tum servarda kol gezıyorlar ..
istedıklerı sıtelerın db lerıne kadar ınılebılıyor..

SelametLe..

Yukarıda Gürkan ( kılıcarslan ) kardesim belirtmiş .. İlk konuya bakarak yazmıştım ben neyse Kolay gelsın herkeze.