Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

Musteri panelimi hackliyorlar acigi kapatamiyorum

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
21
Cevap
0
Favori
704
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Ustalar üstadlar yardiminiza ihtiyacım var. :( Musteri panelini gumletiyorlar. Ben duzeltiyorum onlar tekrar gumletiyor. Acigi nasil kapatabilirim? Acil yardiminiza ihtiyacim var :(

    < Bu ileti mobil sürüm kullanılarak atıldı >



  • OpenCart mı, özel yazılım mı, php-mysql mi angular-mongo mu, nedir?
  • Php mysql hocam ne yaptiysam bulamadim acigi

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: lilteam

    Php mysql hocam ne yaptiysam bulamadim acigi

    Hocam onlarca açık olabilir. Text boxlarınıza kod yazdırıp çekebilirler. İd sistemi varsa ordan çekebilirler. Yüzlerce açık olabilir hangisi bilemeyiz ki nasıl yardım edebiliriz ?

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Arkadaşın dediği gibi çok ceşitli açık yolları var. Ben arasıra bazen sunucumdaki log'lara göz atarım. Bazen sql injection'dan tut /admin.php kontrolü, bot ile şifre denemeleri, port taraması yapmaya kadar ceşitli denemeler görürüm, zayıf gördüğüm kod, paket program varsa düzeltirim.



    Nirvana yayınlarının Bilişimin Karanlık Yüzü diye bir kitabı var onu al biraz gözden geçirmeni tavsiye ederim.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Hocam öncelikle ilginiz icin cok teşekkür ederim. hocam sitemin sadece admin ve müşteri paneli php. Problemde buradan basliyor. Admin paneline giriyorlar. Musterileri siliyor hacklendi die duyuru falan yaziyorlar. Admin paneline giriyorlar. Sql demi acik var anlayamadim.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • ortada hiçbir şey olmadan nasıl bir yorum getirmesini bekliyorsun insanların? kod yok, site adresi yok, panel bilgisi yok vs. vs., php mysql kullanıyorum demek yeterli mi yani
  • Adamlar admin paneline doğrudan girebiliyorsa injection problemi vardır.
    Nasıl bir admin paneli giriş sistemi var bilmiyorum ama, iki ihtimal var.
    Ya admin paneli giriş kısmına php komutları yazıp sızıyorlar, ya da aynı yere php komutları içinde sql komutları yazarak sızıyorlar.
    Yani sorun admin paneli girişinde ise aklıma başka yol gelmiyor bilgim dahilinde.
    Aynı şekilde müşteri giriş panelinde de php komutları işletiliyor olabilir. Eğer bu kısımlara bir kısıtlama konulmadan doğrudan girilen text karşılaştırmaya sokuluyorsa daha karşılaştırma işlemine varmadan bambaşka işlemler çalıştırılabilir.
    Kodları görmediğimiz için böyle tahmini yorumlar dışında yapabileceğimiz bir şey yok maalesef.
  • Hocam linki forumdan indexlenmesin pm gönderiyorum. Teşekkür ederim ilginize sorun devam ediyor

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Netsparker isimli urun ile urununuzun guvenligini tarayabilirsiniz

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Hocam galiba açık sql de imis fakat hala problemi çözemedim

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Hocam insanlar kodlari gormeden ne desin ancak bu kadar oluyor.ac kodlari goster php uzmanlarina al tavsiye acmam diyosan netsparker var. Ama gormeden etmeden ne diyelim musteri sunu yapiyot bunu yapiyot diyr. Al sana bir oneri daha yandex metrica kur. Kullanicinin mouse hareketlerini ve girdigi datayi kaydediyro bak orada Belki gorursun

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bence acik o kadar bariz ki bot saldiriyordur. Zira sifir bilgi var. Gumluyor. Sql de mi. Bunu sormayo birak dusundugun an gidip sql kodlarini sql injectiona karsi onlem alirsin..net olsa ben tum sorgilarin sql parametre aldığından emin olurdum.+ + ile kod birlestirwrek sorgu yazdi isen yersin hack. Her calisan sql loglarsin. Sonra yine olursa loglara bakarsin temizse dersin ki sql ile degil bu atak! Yani sihirli bir cozum bekliyorsun. Oyle bir dunya yok. Logini bypass ediyorlarsa brute force ile cookie ile ona gore loglama ve güvenlik yaparsin ne diyelim yani kitapla kurekle olacak is de değil

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • C# için de aynı sorun yaşanmıştı. Veritabanına parametreli sorgu yapınca düzeldi. Sorgu stringine kullanıcının yolladığı şeyleri sokmak yasak. Parametre kullanarak eklemelisin.
  • bir de hosting firmasıyla iletişime geç. eğer aynı sunucudaki farklı bir site shell yediyse, onun üzerinden size de giriyor olabilir.
  • Cevaplariniz icin teşekkür ederim sorunum devam ediyor. Ftp ile yardimci olabilecek biri varmi?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Sorun devam ediyor

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • lilteam L kullanıcısına yanıt
    Merhaba büyük ihtimalle sitenizde bir sql injection açığı var.Yönetim paneline giriş yapmaya yarayan ve sorgu çalıştıran kodları atarsanız düzeltmenize yardımıcı olabilirim ayrıca sitenizin adresini verirseniz sorunlu sayfaları bulmanıza yardımcı olabilirim.
  • Sql injection ile yapıyorlar. Sebep ise sitede mysql kullanmandan dolayı artık önerilmiyor sistemi mysqli veya pdo ile yeniden yap. Form kontrollerini gözden geçir.
  • Sende onları hackle hocam

    < Bu ileti tablet sürüm kullanılarak atıldı >
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız