News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

smf güvenlik açığı - değil, googlebot!

Started by DeathShot, May 26, 2005, 04:39:53 PM

Previous topic - Next topic
Print
Go Down Pages1 2 All
User actions

DeathShot

May 26, 2005, 04:39:53 PM Last Edit: December 02, 2006, 08:57:08 AM by alperuzi
arkadaşlar smfde çok büyük bir güvenlik açığı war ama ben bulamadım ziyaretçilerin forumu gezmesini engelliyorum adam girip geziyor
üstüne üstlük admin yetkileriyle
foruma bakım yapaıyor.. ipleri izliyor vs. ip adresi bu açık açık söliyim : 66.249.65.104

ip adresini banladım hala girip geziyor.. ne iştir bu ?

çok acil el atalım...

forsakenlad

#1
May 26, 2005, 04:41:46 PM
Hmm, bu tarz bir açık önceden hiç rapor edilmemişti, belki kendine veritabanını hack'leyip admin yetkileri vermiştir, peki bu ban'lernen ip'nin gezdiğine emin misin forum'u?
Eren "forsakenlad" Yaşarkurt
SMF Friend & Former Team Member

DeathShot

#2
May 26, 2005, 04:46:57 PM
kesinlikle eminim adam ip izleme yetkisi olmamasına rağmen ipleri izleyebiliyor.. tüm admin yetkilerine sahip hatta db'yi bile yedekleyebiliyor..

yapan bi kişiyi tanıyorum sınıf arkadaşıma ama o adamda sölemiyip bizi tehdit ediyor.. neyse ona güveniyorum ama verdiğim şu ip adresinin sahibini tanımıyorum.. üstelik banlı olmasına rağmen gezebiliyor.. acil yardım edin plz

DeathShot

#3
May 26, 2005, 04:50:50 PM
yok artık... beyler acil yardım edin yaa.. adam göz göre göre kendi ip banını kaldırdı.. !!!

´cnrdzn

#4
May 26, 2005, 05:01:41 PM
Quote from: DeathShot on May 26, 2005, 04:50:50 PM
yok artık... beyler acil yardım edin yaa.. adam göz göre göre kendi ip banını kaldırdı.. !!!
Bu konudaki whois.template.php'yi kullandığın temanın içine yükle ve tekrar bak. Googlebot veya başka bişey olabilir. ama güvenlik açığı olcağını zannetmiyorum : )
http://www.simplemachines.org/community/index.php?topic=22823.0

DeathShot

#5
May 26, 2005, 05:15:17 PM
google bot olsa bizim arkadaş giremezdi saırım.. ip banı war hatada alıyor banlandığına dair.. ama yinede gezebiliyor.. dediğin dosyayı koydum siteye ama adam zaten çıktı.. bu dosya ne işe yarıyacak ?

´cnrdzn

#6
May 26, 2005, 05:38:16 PM
Quote from: DeathShot on May 26, 2005, 05:15:17 PM
google bot olsa bizim arkadaş giremezdi saırım.. ip banı war hatada alıyor banlandığına dair.. ama yinede gezebiliyor.. dediğin dosyayı koydum siteye ama adam zaten çıktı.. bu dosya ne işe yarıyacak ?
Dosyayı yükledikden sonra çevrim üyelere bakarsan bot olup olmadığını anlarsın ip'nin yanında bişeyler yazar.. Daha önce benimde başıma gelmişti ama onda Ban kaldırma olayı filan olmamıştı. yinede bunu bi dene

DeathShot

#7
May 26, 2005, 05:41:31 PM
ok şimdi farkettim senin firefox kullandığın falan yazıyor :D saol yardımmlar için.. ama aklınızda bulunsun böle bir açığı kullanarak arkadaşta girdi..

4LP3RUZ1

#8
May 27, 2005, 01:35:07 AM
arkadaşım, SMF'te bu çapta güvenlik açığı olması imkansız, nitekim en güvenli forum yazılımlarından biridir. O verdiğin IP'nin WHOIS'ine bakarsan Google olduğunu anlayabilrisin. Ne olup bittiğine gelince, muhtemelen dolaylı yollardan girmeyi başarmıştır, belki bir yerden şifreyi buldu, belki keylogger kullandı, ama IP ban etmek pek bunun önüne geçemez, özellikle de dynamic IP olarak başka bir bağlantıdan bağlanırsa. Sana sitenin log'larına (varsa) veya moderation log'larına bir gözatmanı öneririm.
Frozen frogs are back :(

{••тєηηιѕєя••}

#9
May 27, 2005, 02:04:54 AM
Kayıtsız ziyaretçilerin izinlerinde herhangi bir hatada yapmış olabilirsin bence. Bazı izinleri aktif yaptıysan tüm ziyaretçiler ip izleyebilir izinleride kontrol etmekde fayda var bence..
alperuzi ninde dediği gibi verdiğin IP Google bota ait.
OrgName:    Google Inc.
OrgID:      GOGL
Address:    1600 Amphitheatre Parkway
City:       Mountain View
StateProv:  CA
PostalCode: 94043
Country:    US
NetRange:   66.249.64.0 - 66.249.95.255
CIDR:       66.249.64.0/19
NetName:    GOOGLE
Yaramın üstünde yürümeyi öğretti bana celladın bıçağı...
Yürümeyi, hem de yorulmadan yürümeyi...
Direnmeyi öğretti...
Direnmeyi..

• Dünya Alem Burada
• Elektronik ve Bilişim Dünyası

ay_danscisi

#10
May 27, 2005, 04:32:29 AM
Bundan bir ay önce brezilya lı hackerlar smf de ölümcül derecede kritik bir açık rapor etmişlerdi.Ama sürüm felan söylememişlerdi ben verdikleri kodları 1.0.3 de denedim hiç bir şey olmadı.Ne bir yetki nede başka bir şey değişti.
Evet demin ki ipi kontrol ettim o google nin botu.Sorun şu ki google artık eskisi kadar iyi değil özellikle dizinlerin indexlemesini çok geç yapıyor. www.siteadi.com/dizin gibi bir yolu indexlemesi baya uzun zaman alıyor.Eğer herhangi bir yerde gideceği yolun linkini bulmamışsa bu olay neredeyse imkansız bir hal alıyor.İp inin banını kaldırması ise nerede ise imkansız google yada aynı amaca hizmet eden farklı botlar normal ziyaretçiler ne yapabilirse o kadarını yaparlar.
Ama bazı arama robotları vardır ki derin arama methodu kullanırlar.Buda en kısa tabiri ile data base indexlemesi demektir.Yani senin sunucunla alakalı bir sorunun varsa bazı robotlar bu tip şeyler yapabilir.Ama google nin böyle bir şey yapacağını sanmam  :D

DeathShot

#11
May 27, 2005, 11:11:42 AM
Quote from: DeathShot on May 26, 2005, 05:15:17 PM
google bot olsa bizim arkadaş giremezdi saırım.. ip banı war hatada alıyor banlandığına dair.. ama yinede gezebiliyor.. dediğin dosyayı koydum siteye ama adam zaten çıktı.. bu dosya ne işe yarıyacak ?

evet o ip google mış.. fakat bizimarkadaşta girdi onu anlamadım ben.. önce kayıtlı olarak girdiğini biliyorum sonra çıktı ..
bir baktım bi ziyaretçi girmiş IP izliyor.. adama baktım.. ip adresi az önceki kullanıcı ile aynı olduğu söleniyor adama sordum oda nayladı yaptığını.. :((

forsakenlad

#12
May 27, 2005, 02:10:37 PM
Nerden biliyorsun ziyaretçi girip IP izlediğini?
Eren "forsakenlad" Yaşarkurt
SMF Friend & Former Team Member

DeathShot

#13
May 27, 2005, 02:25:08 PM
kullanıcıların ne yaptığına bakıyordum.. kişi olarak Ziyaretçi eylem olarak ta "IP Takip Ediyor" Diyordu -ki buna hiçbir üyenin yetkisi yok..

adama sınıfta dalga konusu olduk. sınıfta söledi sizin sitede ziyaretçi olarak admin gibi geziyom diye.. bayaa bi huylandım.. ama nasıl olduğunu sölemiyor..

DeathShot

#14
May 27, 2005, 02:28:13 PM
walaa dediiniz php dosyasını siteye koymasaydım şu an yine panik olacaktım :D

Ziyaretçi
(66.249.65.104, Mediapartners-Google)    09:20:08 PM    Etkinlik ve Takvim Olayları bölümüne yeni konu açıyor.

forsakenlad

#15
May 27, 2005, 02:55:12 PM
Googlebot her şeyi yapar gibi gözükebilir endişelenmeyin, diğer şahıs da size yalan söylemiş, bakmış Googlebot bunları yapıyor ben yaptım demiş, cevabını verirsiniz artık, iyi çalışmalar ;)
Eren "forsakenlad" Yaşarkurt
SMF Friend & Former Team Member

DeathShot

#16
May 27, 2005, 04:10:54 PM
neyse yardımlarınız için saolun.. arkadaşın konusunu fazla uzatmıcam.. teşekkürler..

nasihat

#17
May 29, 2005, 03:12:37 PM
ehehe bana da olmuştu yav kim bu diyordum :D ipi taratmıştım ip haritasından bişi çıkmamıştı ;D arama motoru botu imiş  :D

sifirforum.com

#18
May 29, 2005, 03:28:37 PM
sana oyun oynuyor.

yasaklı bile olsa bi ara motoru üzerinden sana bağlanabilir.

sonra da ıp takip etme yada konu açma buyonlarına basar.

ama o kadar. sadece o tıklamayı görürsün sen. ama karşı tarafa bunun mümkün olmadığı mesajı gitmiştir. sen bunu göremediğin için kıllanırsın. o ise konu açamaz yada Ip göremez.

sanırım böledir :)
SIFIR proudly hosted by servega

ay_danscisi

#19
June 02, 2005, 11:50:59 AM
66.249.65.83 arkadaşlar benim forumda da oluyor bu olay sanırım bu bir güvenlik açığı değil.Google botunun bir özelliği ama o sadece senin gezdiğin yerleri takip ediyor indexleme yada o menüye ulaşma imkanı olduğunu sanmıyorum.
Arkadaşında sana şaka yapmak istemiş olmalı  ;)
Print
Go Up Pages1 2 All
User actions
Advertisement: