Forum
Aktif konular
Üyeler
Kurallar
Arama
Tinyportal Güvenlik Açığı Tinyportal Güvenlik Açığı
-
Sitemde blok bölümüne birileri yarrak ekleyip duruyo anlamadım
admin şifresi gitse 3 kişide var ben değiştirdim bi tek ben biliyodum yine deiştirdiler öyle olsa msn im falan çoktan gitmişti serverıma girmişlerdi..
Smf den açık olsa tinyportalı kaldırınca site yine hacklenirdi
serverda açık olsa diğer sitelerde giderdi.
tinyportaLda blok açığı mı var ?? varsa korunmak için ne yapabilrim şidmilik kaldırdım ama millet istiyor tinyportalı ?.
-
Aşağıdaki kodlarla blog bölümüne hangi .php dosyasından ekleme yapılıyorsa oraya şifre koy.
bu kodları .php dosyasının içini bi notpad le aç.En başa bunları koy.Editleme yap.Kodda ayarları filan.Sonra o lamoşlar bişi eklemek istdiklerinde önce şifre sorcak.Eğer bilirlerse ekleyebilcekler
Bilemezlerse ekleyemiycekler
?>
$ourLogin = "Kullnıcı adı buraya girilcek";
$ourPassword = "sifre buraya girilcek";
session_start();
if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {
if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: dosya-ismini-burya-yaz.php");
}
else {
echo "
<form action=dosya-ismini-buraya-gircen.php method=post>
E?er yetkiniz varsa l?tfen a?a??daki panelden giri? yap?n?z...</br>
Admin ID:<br>
<input type=text name=login value=''><br>
Password:<br>
<input type=password name=password value=''><br>
<input type=submit value='Giris Yap'>
</form> </center>
";
exit;
}
}
?>
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla