O hayır! JavaScript nerede? Web tarayıcınızın JavaScript'i etkin değil veya JavaScript'i desteklemiyor. Bu Web sitesini düzgün bir şekilde görüntülemek veya JavaScript'i destekleyen bir Web tarayıcısına yükseltmek için lütfen Web tarayıcınızdaki JavaScript'i etkinleştirin.

Özel sayfalarınızı çok iyi koruyun

Son Güncellenen 24 gün önce
KREKLAM
Merhaba arkadaşlar,

Özel sayfalar ( custom_pages ) şiddetle tavsiye ediyorum. Bu sayfayı çok iyi koruyunuz... Grin Malum php-fusionda admin şifresi bilinemden bir şey yapılamıyor. Ama php çalıştırması gerçekten tehlikeli...

Kendimde bir deneme yaptım.
XXX sunucuda bir admin şifresi okuma fırsatım oldu.
Şöyle bir yol izlemeyi tercih ettim.
* Hosting sağlayıcıya canlı destekten bağlanıp, sizden sunucu alsam, CXS olacakmı içinde dedim. CXS lisansı extra ücret olduğundan sunuculara kurmuyoruz dedi. Böylece SHELL çalışabileceği onayını almış oldum.
* Sonra özel sayfalardan fopen ve fread ile önce config.php dosyasını okudum.
* Mysql bağlantısı test ettim. Çalıştı
* Curl ile başka bir yere upload ettiğim shell dosyasını çektim ve fwrite ile malum sunucuya dosya açıp içine yazdım
* SHelli çalıştırdım. Tadaaaaa.. etc passwd okunabilir olarak görülüyor.
* Hemen bir liste aldım. Tüm hesaplarda görülebiliyordu.

Artık düşünün... Birinin web sitesin PHP çalıştırmak zevkli.. Ama tehlikeli.. Admin şifrelerinizi, yazdığınız modüllerde UPLOAD kodlarını oldukça güvenli hale getirin. Kesinlikle filtreden geçsin...

Taze deneyim ile hemen bir bilgilendirme mesajı atayım dedim...

Herkese iyi geceler ( yada günaydın)
Bu yapabilmek forumdaki tüm tartışma konularını görüntüle.
Bu yapamamak forumda yeni bir tartışma konusu başlatın.
Bu yapamamak tartışmas konusuna cevap verin.
Bu yapamamak forumda bir anket başlat.
Bu yapamamak forua ek dosya yükleyin.
Bu yapabilmek forumdaki ek dosyaları indir.
Tartışmaya Katılan Kullanıcılar: KREKLAM