Arkadaşlar site şu e-alem.com birisi arkadaşına db yi çaldırdığını söylüyor.Ve millete dağıtıyormuş.Sizce sitemde açık varmı şuan ?

İleri bir bilgim yok ama açık varsa adamlar telnetten veritabanına isteklerini yapıyorlar.. Bi ara videosu falalan vardı Sql injeksiyon nasıl olur diye..

1-) sql inj olabilir(vb son sürüm kullandığın %0.0001 ihtimal)
2-) mysql şifresi ele geçirilmiş yada mysql güvenlik ayarları yanlış yada mysql eski bir versiyon olabilir.
3-) admin panelin şifresi ele geçirilmiş olabilir.
4-) vs vs...

2-mysql bence çok çok zor.... ele geçirseler tamamen silerler çünkü bunlar tam pislik,
3-admin hashını kıramazlar admincp dosyasının adı değişik + şifre çok karışık.Yine geçirseler herşeyi silerlerlerdi

vbulletinin install klosöründen db yi indirebiliyorsun bunlar installden değilde başka birşekilde böyle birşey yapmış olabilirler.Eğer sadece installden download edilebiliniyorsa artislik yapıyordur.

şu lamerlerden tiksiniyorum :S insanı internetten soğutuyorlar.


bilgileriniz için sağolun arkadaşlar.

- Admin paneli şifresi ve kullanıcı adı ele geçirilmiş olabilir.
- Sitenin bulunduğu bir açık ile sunucuya bağlanılabilinir.
gibi sanırım..

- Admin paneli şifresi ve kullanıcı adı ele geçirilmiş olabilir.
- Sitenin bulunduğu bir açık ile sunucuya bağlanılabilinir.
gibi sanırım..
admin panelini alsalar silerlerdi komple herşey, forum sağlam allaha şükür. Besbelli blöf yapıyor sizi meşgul etmeyim boşuna :utangac:

ps: hemşeri sayılırız :kuuul:

kullandiğin serveri hacklerler :D root yetkisine sahip kisi mysql i ni dump edip cikar

2-mysql bence çok çok zor.... ele geçirseler tamamen silerler çünkü bunlar tam pislik,
3-admin hashını kıramazlar admincp dosyasının adı değişik + şifre çok karışık.Yine geçirseler herşeyi silerlerlerdi

vbulletinin install klosöründen db yi indirebiliyorsun bunlar installden değilde başka birşekilde böyle birşey yapmış olabilirler.Eğer sadece installden download edilebiliniyorsa artislik yapıyordur.

şu lamerlerden tiksiniyorum :S insanı internetten soğutuyorlar.


bilgileriniz için sağolun arkadaşlar.
dip not: Admin hashı kırılabilir.

Milyonlarca ihtimal var, biz nerden bilelim ki nasıl olduğunu..

Bence tanımadığınız kişileri foruma admin, mod vs yaparsanız mutlaka db erişi vermeyin. Siz arkadaşınızı admin veya mod yaparsanız hızla büyüyen db'niz bakmışsınız başka yerlerde geziyor.

vBulletin veya Invision'da mysql tookbox bölümünde db'yedeklemesi yapılabiliyor, o nedenle buralara kendinizden başkasına erişim vermeyin. Pek çok db bu şekilde çalınabiliyor.

Bence tanımadığınız kişileri foruma admin, mod vs yaparsanız mutlaka db erişi vermeyin. Siz arkadaşınızı admin veya mod yaparsanız hızla büyüyen db'niz bakmışsınız başka yerlerde geziyor.

vBulletin veya Invision'da mysql tookbox bölümünde db'yedeklemesi yapılabiliyor, o nedenle buralara kendinizden başkasına erişim vermeyin. Pek çok db bu şekilde çalınabiliyor.

Mod'a db yetkisi verirsen Admin'den ne farkı kaldı ?

Mod'a db yetkisi verirsen Admin'den ne farkı kaldı ?

Önemli olan mesajı doğru anlamak. Yoksa herşeyi anlatmak için sayfalar dolusu mesaj yazmak gerekirdi. :D

Vbulletinde böyle bir açık vardı dbye erişebiliyordun sanırım backuplarla ilgili birşeydi. İncelemedim ama birkaç site daha gördüm böyle dbsi çalınan. Vbulletin güvenlik yamalarını takip et.

şu lamerlerden tiksiniyorum :S insanı internetten soğutuyorlar.


O Lamerlerdan o kadar çok ki, insanı netten soğuttukları gibi peşlerine düşüp gerekeni yapası geliyor insanın. Örnek için uzaklara bakmayın. Buradada yeteri kadar var bu lamerlardan. DB. in çalınmasına karşı her zaman önemli tablo alanlarının (email, adres, telefon vs.) kriptolanması ek bir güvenlik sağlar, ama çözüm değildir. ASP.NET te bunun çözümü biraz daha iyi olabilir bence. Veriyi code-behind ile DLL'e kriptolatıp, yine DLL'e cozumlettirebilirsiniz. DLL'i kıracak lamer biraz daha kasmak zorunda kalır.