« önceki sonraki »
Sayfa: [1]   Aşağı git

Gönderen Konu: Mkportal'ın Türkçe Destek Sitesi'ne Saldırı Düzenlendi  (Okunma sayısı 2509 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı burajan

  • Web Programcısı
  • Administrator
  • *
  • İleti: 5109
  • Puan: 334
  • Cinsiyet: Bay
  • Web Programcısı
    • Burak ŞİMŞEK - Kişisel İnternet Sitesi
Mkportal'ın Türkçe Destek Sitesi'ne Saldırı Düzenlendi
« : Mayıs 14, 2007, 11:20:52 ÖÖ »
Mkportal'ın Türkçe Destek Sitesi olan http://mkportal.gen.tr adresi saldırıya uğradı. Şuanda forum sayfasında bir sorun yok. Ancak ana sayfasına ve mkportalın diğer bölümlere girdiğinizde bir yönlendirme ile başka siteye yönlendiriliyor. Şuanda site halen düzeltilmemiş. Nerede açık olduğu da bilinmemektedir. En kısa zamanda bu durumun düzeleceği ve çıkan açığın kapatılacağını umuyorum.
Kayıtlı
Konuyu Paylaş:
  delicious  facebook  twitter  google
Kişisel İnternet Sitem => buraksimsek.com.tr - http://www.buraksimsek.com.tr

Lütfen özel mesaj ile destek istemeyiniz. Önce forumda arama yapınız daha sonra forumda ilgili bölüme konu açınız.

Çevrimiçi AdmiN

  • Genel Sorumlu
  • Administrator
  • *
  • İleti: 7976
  • Puan: 750
  • Cinsiyet: Bay
  • ~|| Bilginin Gücü ||~
    • Kişisel Web Sitem
-Mkportal'ın Türkçe Destek Sitesi'ne Saldırı Düzenlendi
« Yanıtla #1 : Mayıs 14, 2007, 12:44:21 ÖS »
Evet gördüm.konfigurasyon dosyasın yönlendirme kodu eklemiş olabilirler.
Kayıtlı

Çevrimdışı sulsam

  • İleti: 4
  • Puan: 0
-Mkportal'ın Türkçe Destek Sitesi'ne Saldırı Düzenlendi
« Yanıtla #2 : Mayıs 14, 2007, 13:53:47 ÖS »
ben açığı buldum gibi

<!-- begin link template -->

      &nbsp;<img src=" <meta http-equiv="Refresh" content="0;url=http://www.turkdefacer.net/">" border="0" style="vertical-align: middle;" alt="" />&nbsp;<a class="uno" href=' <meta http-equiv="Refresh" content="0;url=http://www.turkdefacer.net/">' > <meta http-equiv="Refresh" content="0;url=http://www.turkdefacer.net/">[/url]

<!-- end link template -->

buraya eklemişler
adamlar resim yerine adam html reflesh çekmiş
ya bu avatar.gif recordset şeklinde açarken orda form requrest yapılıp replace komutundan geçirilmemiş gelen veri hoplama direk döşemiş adam yada

tahminimce dost site linkleri fln warsa kesin oradan gömmüştür
oraları bi requrest.form ları guvenlik(requrest.form gibi
geçirmek lazım replace komutu ile < > html reflesh çekilmesi engellenebilir.

%100 oradan kaynağı görüntüle dediğinizde
görürsünüz ki zaten

haberlerdeki resim ve en üstde linkler anasayfa fln yazan yer iki yere yedirmeye çalışmış
haberler ve link bölümünü gözden geçirin

saygılar
Kayıtlı

Çevrimdışı WEYCELL

  • İleti: 61
  • Puan: 9
  • Cinsiyet: Bay
    • Bireyhost
-Mkportal'ın Türkçe Destek Sitesi'ne Saldırı Düzenlendi
« Yanıtla #3 : Mayıs 14, 2007, 15:39:24 ÖS »
hmm

Bunu Yapan Ya Adminin kendisi yada adminin şifresini bilen biri. Kodlara baktım. Birini haberler olarak eklemiş.

Diğeride ÜstMenünün içinde yer alıyor. Haberler bölümündeki kodu tek olsaydı bunu haber ekleyerek yapabilir. bunun nedenide < script > "<" karekterlerinin yasaklanmamasından kaynaklanıyor. Mkportalda html kodunu ziyaretçilerin içerik ekliyebilecekleri alanlarda kapatmaları gerekir bence.

Fakat üst menüyede kod eklemiş orayada meta ları eklemiş bu sayede yönleniyor yani her ikisindede karekter kısıtlamak gerekiyor. "<"
Kayıtlı
Sayfa: [1]   Yukarı git
« önceki sonraki »
 

Benzer Konular

  Konu / Başlatan Yanıt Son İleti
14 Yanıt
14936 Gösterim 		Son İleti Ekim 12, 2008, 17:59:45 ÖS
Gönderen: AdmiN
3 Yanıt
1711 Gösterim 		Son İleti Nisan 17, 2008, 12:05:39 ÖS
Gönderen: ZaFeRySb
0 Yanıt
1859 Gösterim 		Son İleti Mayıs 06, 2009, 09:54:57 ÖÖ
Gönderen: istagoz
3 Yanıt
1081 Gösterim 		Son İleti Aralık 14, 2009, 20:12:31 ÖS
Gönderen: ZaFeRySb
4 Yanıt
1178 Gösterim 		Son İleti Kasım 22, 2009, 10:18:07 ÖÖ
Gönderen: kaptan_75