Backup.php acigi

[guven]

Exploit icin dolasırken gordugum iki acik var vbulletin icin herkes kapatsin arkadaslar


config.php de

// ****** PATH TO ADMIN & MODERATOR CONTROL PANELS ******
// This setting allows you to change the name of the folders that the admin and
// moderator control panels reside in. You may wish to do this for security purposes.
// Please note that if you change the name of the directory here, you will still need
// to manually change the name of the directory on the server.
$admincpdir = 'admincp';



admincp olan yeri baska bir isimle degistirin mesela "admincphackhell"

$admincpdir = 'admincphackhekk'; olacak yane


ayrıca tabi bunu ftp ile alaniniza baglanip admincp klasorunu de admincphackhell olarak degistirmeniz gerekiyor...



Ayrıca bir de ozel msj icin bir exploit cikmis arkadaslar ama onun icin ozel msj olayini tamamen kapatmanız gerekiyor...

 

[AnofeL]

backup.php için exploiti ßurda Gördüm diye hatırlıyorum...

 

[guven]

evet exploit var ama nassi onlenecegi yazmiyordu ben de nasil guvenlik saglayabilirsiniz die yazdim o saldirmak benimki korunmak icin

 

[ProwL]

saçmalamayn admincp ve modcp yi şifrelersiniz olur biter..

 

[guven]

prowl bilip bilmeden konusma o kdr kolay deil,sen istedigin kdr sifrele direct olarak o klasore ulasmaya gerek yok


Ayrıca diger ozel msj acigini arastirdim sadece ozel msjda sifrelenmis olarak kullanici adi ve sifre veriyor kendi cookielerinden ama adminin alınmasi icin gelistirilmesi gerekiyor