kürtlerden hack yedim

[toggie]

http://www.zone-h.net/defaced/2006/02/25/www.ogh.com.tr/

nasıl olabiliyor anlamadım. benden başka sadece 1 kişi biliyordu forum linkini daha reklamını vs. yapmamıştım. site de tasarım aşamasındaydı ama foruma gireyim derken birden bu yönlendirme ile karşılaştım. allahın belaları heryerde pislik yapıyolar. topunuza kafam girsin. burası türkiye cumhuriyeti ve türkiye türklerindir, kürtlerin değil.

forum phpbb bu arada.

[Apache]

ip aralıklarından anlarlar annelerıne selam maılı at

[Todesengel]

Bu ne ya...
Topunuza Kafam Girsin...

said:

Real Terrorist Tsk and TC Army!! Go home to Middle Asia!!
Patriotic Hackers Was Here!! Freedom for Mr.Ocalan!! Long Live Kurdistan...Fuck y0u Turkish and Persian Goverment.. :=)
Biji PKK!!! Biji Serok Apo!!
Greetz: All Kurdish Hackers!!!
www.patriotichack.org & irc.gigachat.net #kurdhack

[Muhallebi]

sinirlenmedim bile. insanda çap olacak biraz. adamlar ortaya iddia bile sürememiş. long live falan demişler. iyi canım long live hadi devam edin.

[Olivies]

bu olayın tabi kürtlerle alakası yok.Ama yine bazı organizmalar cıkıyor serefsizlik yapabilecek

[toggie]

forumun index.php dosyasını sildim yeniden upload ettim yine aynı sonuc bunu nasıl düzelticem acaba. hosttan falan mı kaynaklanıyo problem. yoksa db yi mi yeniden yaratacam off yaa. iş çıkardılar başıma allahın belaları, allahtan açılmamıştı forum ama ya açsaydık siteyi büyük rezillik olucaktı çünkü büyük bi organizasyon için bu forum.

gün içinde phpbb yi savunurken bugün hack yedik iyi mi :/

[anartheelf]

abi başlat --> çalıştır --->


%windir%explorer.exe ,::{20d04fe0-3aea-1069-a2d8-08002b30309d}::{bdeadf00-c265-11d0-bced-00a0c90ab50f}


aynen yapıştır, açılan web klasörleri kısmında "yeni web klasoru" de ve sitenın adını yaz açılan yerini yeni indexini bas.

:s umarım ban yemem kötü bi niyetim yok

[dory]

hah sevinmiştir şimdi bunlar.. topuna kafam girsin, denyolar

[asinanyavuz]

benim anlamadığım bu zeki insanlar sanki uzun zamandır bu topraklara sahiplermiş gibi konuşuyorlar go to middle asia filan. anadolu sanki türklerden önce bizans'ın değilmiş gibi

[taz]

şaka gibi ya

[Whiskey]

oldum olası ısınamadım şu adamlara
söylencek çok şey varya neyse.

[ReNeGaDe]

şimdi bi küfür ederdim ama banlanma korkusuna içimden ediom...

[Rahan]

tsk terör örgütü?
terör örgütüysek niye resmi resmi açık açık sivil öldürmüyoruz?
niye şöyle bi düzlemiyoruz orları?
hagadden çok merak ettim şimdi.

[Brigand]

http://www.ogh.com.tr/index.php?act=iletisimasdsa

include yaparken kontrol koy. adamlar burdaki açıktan girerek php kodu çalıştırmışlar.

açığın adını unttum aklımdaydı ama :s

[xarion]

oha ya adamlar küfür gibi bide bayrakları var sapanlı adam falan buram buram terorizm kokuyo lan!! güldüm ya bayrak bide allahım..

[asinanyavuz]

sql injection?
acilen müdahale et abi.

[toggie]

anartheelf dediğini yapıyorum konum dogrulanırken yanıt vermiyor şeklinde hata alıp kapatmak zorunda kalıyorum.
edit// link yerine ne yazıcam anlamadım. ftp.xxx.net yazıyorum olmuyo. forum.xxx.net direk forum adresini yazınca yine olmuyo. ne yazacam ben buraya.

brigand verdiğin linkten bişey anlamadım.

son mesaj yazan arkadaş biraz daha acsan olayı :)

[ Mesaj 05 Mart 2006, Pazar - 21:31 tarihinde, toggie tarafından güncellenmiştir ]

[Brigand]

değil sql injection

remote inclusion muydu neydi öyle bişiydi.

edit: buldum remote file inclusion

yani index.php?sayfa=kampanya

derken sen ordaki sayfa değişkeni içindeki değeri include ettiriyon

adamların sayfa değşkenine kendi urllerini gireren istediklerisayfayı include ettirmelerini yani istedikleri gibi php kodu çalıştırmalarını sağlıyor

[ Mesaj 05 Mart 2006, Pazar - 21:49 tarihinde, Brigand tarafından güncellenmiştir ]

[toggie]

yani şimdi benim bunu düzeltmem için ne yapmam lazım :)

[Brigand]

includelara kontrol koyman lazım, sadece belirli dosyalara include yaptırman lazım.

oradaki sayfa değişkenine if kontrlu koy olabilcek değerleri yaz. en sonunda else koy orayada die("zuhhaa nah hacklersiniz") yaz =)

[Jabba]

1 kişinin veya 1 grubun yaptığı şeyi bütün kürtlere yıkmak kadar cahilce ve çocukca birşey olamaz..

yapılan büyük bir terbiyesizlik ama senin açıklarıda kapatmaman büyük bir hata..

[taz]

kimse kürtlere bişey demedi ki? yapan adama kayıyo millet.
kürtlerden hack yedim yazmış adam. benim başıma böyle bir şey gelse ben de öyle yazardım?
ayrıca bug bu, her bug fixli olacak diye bir şey yok. ama işte fixlemeyince de böyle lamerlar peşinizi bırakmıyor.

[Jabba]

sen git sözlük yap =)

"allahın belaları heryerde pislik yapıyolar. topunuza kafam girsin."

buda kapak olsun sana..sevmesem seni topa tutardım :)

[Arkasokak]

kürtlere laf etmeyelimde..o arkadaşlara kafalar fora...

[shimana]

bu kadar provakat başlık açılmaz kardeşim. amerikalılar hackleyince tüm amerikalılara kafam girsin diyo musun? tüm kürtlere kafam girsin ne demek ey kafası milliyetçilikten başka birşeye basmayan zavallı pati.

rahan
pati § 05 mart 2006, pazar - 20:27 [ özel msj ]
--------------------------------------------------------------------------------
tsk terör örgütü?
terör örgütüysek niye resmi resmi açık açık sivil öldürmüyoruz?
niye şöyle bi düzlemiyoruz orları?
hagadden çok merak ettim şimdi

kim demiş yapmadığımızı. araştırın biraz.