okul sitemizi hacklediler

[008]

Selam
mambo kullandıgımız bir okul sitemiz vardı ve pkk sempatizanlarınca sitemiz hacklendi. Yaptıkları my sql deki mos_menu ve anasayfa ya ve title'ye kendi sloganlarını koymak. Saldıran grup
Sitenin ozamanki hali

Sorum şu mambodaki bu açık nedir ve ben bunu nasıl kaparım?

Mambodan anlıyan arkdaşlardan yanıt bekliyorum.

[emirx]

Büyük ihtimalle server açığından dalmışlardır...

[008]

Alıntı:

System32´isimli üyeden Alıntı

Şoruna gelince hani versiyonu kullanıyodun

Site Yüklü değil su an o nedenle includes taki version.php den aldıgım bilğiler aşagıda:

PHP- Kodu:

    /** @var string Product */
    var $PRODUCT = 'Mambo';
    /** @var int Main Release Level */
    var $RELEASE = '4.5';
    /** @var string Development Status */
    var $DEV_STATUS = 'Stable';
    /** @var int Sub Release Level */
    var $DEV_LEVEL = '2.3';
    /** @var string Codename */
    var $CODENAME = 'Titan Reassigned';
    /** @var string Date */
    var $RELDATE = '15-June-2005'; 


[System32]

anladığım kadarıyla eski bir versiyon kullandığınız için sql açığından yararlanıp hacklenmiş siteniz.
Scriptleri çok yakından takip edip, bir an önce güncellerseniz birde güvenliğinizi etkileyecek eklentler kurmazsanız hacklenmeniz mümkün olmaz.

[008]

Alıntı:

System32´isimli üyeden Alıntı

anladığım kadarıyla eski bir versiyon kullandığınız için sql açığından yararlanıp hacklenmiş siteniz.
Scriptleri çok yakından takip edip, bir an önce güncellerseniz birde güvenliğinizi etkileyecek eklentler kurmazsanız hacklenmeniz mümkün olmaz.

Öneriniz için teşekkürler güncellemeleri yapıp tekrar yayınlayacagım. Açıkçası ben uzun bir süre php-nuke kullandım tabi güncellemelerini yapıyordum ama hiç böyle bir şey olmamıştı mambo ise görsellik olarak güzel ve daha yeni bir uygulama diyerek kurdum ve böyle bir sorun çıkarması beni mambo konusunda hayal kırıklıgına ugrattı.

[Folder]

Bu adamlar ciiden büyük adamlar ve türklere gıcıklar..

MSN ekle profilde var

[canner]

geçmiş olsun

[Wasgo]

Hehe, bu arkadaşlarin sitesini çokermişti türkler reklam amacinda deil güvenlik şirket artik hack işiyle uğraşmiorlar ama , Turk devletine karşi yapilan saldirilarada sessiz kalmiorlar.

http://www.spymastersnake.org

[asoza]

Hosting sağlayıcınızla görüşün.
Eminim sunucu admini, aynı sunucudaki başka sitelerden yapılıp yapılmadığını anlamak için logları incelemeyi tercih edecektir.
----------
Konu dışı : mesajlardaki "türkler" teriminden bizi yani "Türk" ulusunu kast ettiğinizi anladım ama kendimi başka bir ulusun forumlarında gibi hissettim.

[Folder]

php-nuke kadar acıgı bol bi sistem yok joomlo yada mk portal ı deneseniz bence gayet daha güzel olabilir