Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Forumlardaki Gizli Bölümler
Forumlardaki Gizli Bölümler
-
Günaydın,
Öncelikle konu doğru yerdemi bilmiyorum. Bilirsiniz, forumlarda yetkilere göre bazı bölümler var. Sadece moderatörler - adminler vs girebildiği, premium üyelerin görebildiği yerler. Bunlarla ilgili bazı sorular var aklımda, bunlara cevap arıyorum.
1- Bu tür bir yetki nasıl atanıyor ?
2- Google İndex'lerinde bu bölümlerdeki konular, mesajlar cache bellek olarak görülür mü ?
3- Admin veya Mod olmadan bu tür yerlere erişim sağlanır mı ?
4- Böyle bir amacımız varsa, şu modülü kurmalısın (php,joomla vs) var mı ?
-
Www.tahribat.com/admin.asp den giris yapabilirsin ama sabit ip ni yonetimin once izinli ip listesine eklemesi lazim.
yoksa giremezsin. Tabi bide destege maol at hem ip ni elesiner hemde sifreni versinler
-
swordfish bunu yazdı
Www.tahribat.com/admin.asp den giris yapabilirsin ama sabit ip ni yonetimin once izinli ip listesine eklemesi lazim.
yoksa giremezsin. Tabi bide destege maol at hem ip ni elesiner hemde sifreni versinler
Abicim sabah sabah taşşak geçme.
-
Hocam forum derken 100lerce forum sistemi var..
Mesela Vbulletin de bölüm açarsın, admincp den sadece moderator adminler görsün secersin.
-
HoLyCat bunu yazdı
Hocam forum derken 100lerce forum sistemi var..
Mesela Vbulletin de bölüm açarsın, admincp den sadece moderator adminler görsün secersin.
Sorularımda sormuştum, hangi forumlarda butür bir eylem gerçekleşiyor ? Sadece Vbulletin demi ?
-
"bildiğim kadarıyla" cevaplama çalışayım..
htaccess ile bazı yerlere erişim sınırlandırılabiliyor ve robots.xml ile de BOT ları yönlendirebiliyoruz. belki CHMOD ile de bazı dosyalara ince ayar çekilebilir..
google indexlediyse önbellek olarak görünür.
admin ya da mod olmadan, admin ya da mod 'un istediği yere erişim sağlanamaz. fakat bazı forumlarda "bu dosyayı indirmek için üye olmalısınız" vs.. yazar, bu da aslında webmaster'ın yetkili girişe sahip olmayanları yönlendirdiği alternatif bir sayfadan ibarettir.
bildiklerim bu kadar, umarım yanlış birşey söylememişimdir..
-
Bunun herhangi bir hazır sistemle alakası yok, sende php ile yaparken bunu yazabilirsin.
Mesela sen üye olmadığında nasıl sana bazı içerikleri göstertmiyorsa sistem , google, admin , moderatörler çinde geçerli.
Mesela ben senin kullanıcının izin yetkisine 0 derim bu en basit üye anlamına gelir. Bir sayfaya tıkladığında gösterileceklere şunu yazarım eğer adamın yetkisi 1 den küçük ise sadece şunları 1 ise şunları 2 den büyük ise şunları göster dye koda eklerim .
0 = üye
1 = moderatör
2 = admin
böylece herkesin ne göreceğini databasede sana atadığım sayılar belirlier. Tabi bu en basit hali sen bunu ip, mail , mac bazında güvenliğini arttırabilirsin.Bunu güvenliği oranında aşma ihtimalin de var , adam benim dediğim gibi yazar sonra bunu GET ile gönderir sayfaya sende adres çubuğundaki kısmı editleyip 5 yaparsın 1 den büyük olduğu için seni admin sanar her kapıyı açar mesela, tabi bunu herker öğrendi kimse düşmez bu hataya diye düşünüyorum..
Google da bir siteyi linkler vasıtasıyla bulur sonra örümcekler o sayfadaki linklere sorgu atar öyle öyle sitenin haritasını çıkarır ama üye olmayan kişilere gösterilmeyen kısımlara link verilmediği için herşeyi bulup gösteremez..
-
forum sistemlerinde yetki diye bişey var.
yetkiyi admin yetkisine sahip olan verir- admin panelinden. yada girilebilinirse forumun db sinden :P
google okuyamaz. çünkü o tip bölümler üye girişi yapıldıktan sonra üye nin yetkisinin tutup tutmadığı kontrol edildikten sonra açılır.tahribattada var mesela biz görebiliyormuyuz o bölümleri hayır, biz göremedikten sonra google da göremez. zaten gizli bölümü indexlettikten sonra gizli olmasının bi anlamı kalmaz.
forum yada hangi sistemse veritabanına erişim varsa olabilir. her sistemi bilmiyorum ama kiminde 123456 diye rakalma kimlik belirleniyor. oradan 1 i 5 yaparsın admin olursun mesela. -
Teşekkürler sanırım cevaplarımın hepsini aldım.