daha forumu yeni kurdum, wbb den impex ile dataları çektim ve anasayfayı düzenliyordum ki forum hacklendi.
index atmışlar, bunu nasıl düzeltebilirim?

wbb de index.tpl vardı ama bu forumda bulamadım.
index.php ye baktım sorun yok, Database de de sorun yok.
peki bu forumun templatesleri nerde?
vbulletin 3.6.7 var bende.
acil bir yardım ederseniz sevinirim.

Adresim.
[url]http://www.gizemliboard.net[/url]



ekleme:
buldum sorunu.
injection atmış adi.
DB den sildim,
ararken yanlış kelime yazmışım, ondan bulamamışım ilk seferde.

Beğeniler: 0
Favoriler: 0
İzlenmeler: 351
favori
like
share
parreira Tarih: 16.05.2008 17:03
search.php yi güncelsürümdeki gibi kullan
Climanjaro Tarih: 13.05.2008 07:08
Ustam ilk mesajımda çözdüm zannettim ancak baktım ki sürekli hackliyor, sonra ikinci mesajı yazdım.
sorun hala devam ediyor. bu nedenle wbb de kullanıyorum şu an.
vbulletinin bu açığını kapatınca geçişi yapacağım.
ama bu adam nasıl giriyorsa bir yerden giriş yapıyor.
server şifrelerini değiştik. admin şifrelerini de değiştik.
zaten admin panele giremiyor sanırım. hatta templateslerde de bir sorun yok.
sadece dışarıdan bir şekilde sql çalıştırıyor.
nasıl yapıyorsa artık....

Bu arada faydası olur mu bilmem ama şu detayı gördüm.
index e birşey atamıyor. thread 'a atıyor bu yönlendirmeyi.
admin panelden "forum yöneticisi" dediğimde de sağ taraf hemen yönleniyor.
ama admin panelde başka bir alana bakarken sorun yok.
forumda da konuları gördüğüm her sayfa yönleniyor.
indexlerde aradım ama bulamadım bir sorun.
zaten Database'de de "forum thread" ve "thread cache" gibi alanlarda buluyor yönlendirmeyi.


Bu arada dediğin yerleri kontrol ettim,
ilk alan boş, diğer iki alan dolu.
LEVIS-501 Tarih: 12.05.2008 19:37
Vbulletinde su an bilinen bir acik yoktur. Tabiki tüm güncellemeleri yaptiginiz taktirde.

Sanirim sorunu cözmüssün.

Icinde bir süphe varsa,

Evvela server kontrol paneli sifrelerini, veri tabani sifrelerini, ftp sifrelerini ve forum sifrelerini degistirmelisin.

Admin kontrol panelini mutlaka .htaccess ile korumalisin.



config.php icerisinde asagidaki satirlari göz ardi etmemelisin.



$config['SpecialUsers']['canrunqueries'] = 'burayi bos birakmalisinki panelden sql sorgulama yapilamasin';


$config['SpecialUsers']['undeletableusers'] = 'admin üye numarasini yaz';


$config['SpecialUsers']['superadministrators'] = 'admin üye numarasini yaz';


Iyi forumlar...
Climanjaro Tarih: 12.05.2008 08:53
yahu bu adam sürekli hackliyor.
VBulletin güvenli diye geçmiştik ama sürekli hackleniyor.
ben DB den siliyorum adam gene atıyor.
bunu nasıl kapatırım? yok mu çaresi?
Acil bir cevap verin lütfen.