Php-Nuke "admin.php" açığı kapatmak (şifrelemek)

[Neb]

Arkadaşlar öncelikle herkese merhaba..

Bildiginiz gibi Phpnuke güvensizliği nedeni ile fazla tercih edilen bir sistem degil..

Bazı Nuke heyk sitelerinde, Nuke sitelere GOD ekleyen sistemlerler var.

Bir kişi sizin sitenize GOD eklese bile onu Admin sayfasına erişimini engellemek gayet basit..

Bilenleriniz vardır, bilmeyen arkadaşlar için paylaşıyorum..
_____

admin.php dosyasını açın..

<?php altına aşağıdaki kodu yapıştırın..

Alıntı:

$ourLogin = "login";
$ourPassword = "pass";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {


$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");


}
else {


echo "
<form action=index.php method=post>


Login:<br>
<input type=text name=login value=''><br>

Password:<br>
<input type=text name=password value=''><br>

<input type=submit value=' - ok - '>


</form>
";

exit;

}

}

$ourLogin = "login";
$ourPassword = "pass";

Login ve pass yazan yeri kendinize göre editleyip, FTP sunucunuza atın..
Umarım işine yarayacaktır..

Iyi calismalar dilerim...

[Lisans]

en kolay'ı cpanel yada plesk'ten dizini şifreleyin. =)

[Neb]

Alıntı:

Lisans´isimli üyeden Alıntı

en kolay'ı cpanel yada plesk'ten dizini şifreleyin. =)

Tabiki oda mümkün

[CyberTurk]

Php Nuke ne zamandır kullanmadım ama yanlış hatırlamıyorsam 2 seneden beri admin.php dosyasının adı değiştirilebiliyor config.den. Bu God Admin ekleme özlelliği de çok eski bir açık.

[Neb]

Alıntı:

CyberTurk´isimli üyeden Alıntı

Php Nuke ne zamandır kullanmadım ama yanlış hatırlamıyorsam 2 seneden beri admin.php dosyasının adı değiştirilebiliyor config.den. Bu God Admin ekleme özlelliği de çok eski bir açık.

Haklı oldugunuz mevzular var, fakat şöyle bir olay var..
Posy paste heyk sitesi açan arkadaşlar, forumlarda genelde hep eski açıkları veriyorlar Nuke sitelerimiz oldugu için tüm açıkları takip etmek durumundayız Nuke kullanıcıları olarak..

Arama motorlarında

http://www.google.com.tr/search?q=mo...&start=10&sa=N

Bu şekilde aratalım ve Çıkan nukelerin URL'lerin /admin.php yazalım
Göreceksiniz çoğununki açık.. Mevzu en büyük açığı küçük bir yöntem ile kapatmak..

Nuke hakkında başka Püf noktalarını zaman zaman sizinle bildiğim kadarı ile paylaşacağım..

Nuke'yi tekrar seveceğiz

iyi çalışmalar dilerim..

[peep]

paylaşım için teşekkürler

[CoLe]

belki biraz abartıya kaçıcak ama bu yukarda verdiğiniz koda Ip no. gösterme eklenip kişinin 3 kere hatalı girişinden sonra banlanmasına yol açan bi kod yapılabilir mi?Nukeden anlıyanlar çok saçma diyebilir bilgim az olduğu için soruyorum

[sanalrap]

evet dilimizde koruma duvarı dediğimiz bir yontem

Kesinlıkle tavsiye ediyorum bu guvenlık yontemını, farkında olmadan çok güzel 2 şeyi var bunun

1.'si admin panelinde bi 10 dk falan sabit bekleyip herhangi bir linke tıkladıgınızda bu guvenlık duvarı yine karşınıza cıkıyor

2.'si guvenlık duvarını geçip nuke'nın admin panel girişi bolumunden'de gweçtikten sonra siteyi kapatın ve tekrar acın.Normal logın'den otomatikmen cookie'ler yardımı ile gecersınız ama yine de admin.php'de sizden bilgileri sorar.

Ornek olarak bunu

http://www.sanalrap.net/admin.php

burdan görebilirsiniz

[Neb]

Alıntı:

sanalrap´isimli üyeden Alıntı

evet dilimizde koruma duvarı dediğimiz bir yontem

Kesinlıkle tavsiye ediyorum bu guvenlık yontemını, farkında olmadan çok güzel 2 şeyi var bunun

1.'si admin panelinde bi 10 dk falan sabit bekleyip herhangi bir linke tıkladıgınızda bu guvenlık duvarı yine karşınıza cıkıyor

2.'si guvenlık duvarını geçip nuke'nın admin panel girişi bolumunden'de gweçtikten sonra siteyi kapatın ve tekrar acın.Normal logın'den otomatikmen cookie'ler yardımı ile gecersınız ama yine de admin.php'de sizden bilgileri sorar.

Ornek olarak bunu

http://www.sanalrap.net/admin.php

burdan görebilirsiniz

Sistem bu fakat hitaplar biraz garip
Sonuc olarak editörlerinde o panelden girecek..

Alıntı:

Önce buraya şifreyi girecen yavŞak:
Hadi aq şimdi de buraya kullanıcı adını:

Gibisinden hoş degil (:
Ama sistem bu doğrudur..

[Makif]

acık eski fakat hala olan siteler var phpnukenin yüzlerce acigi cıktı nasil bi meretse..