Artezyen(Aktifnuke moderatör) abimizin verdiği bilgilere göre My_eGalllery ve 4nAlbum modüllerinde çok büyük açıklar söz konusu. Bu açıkları, artezyen’in sunmuş olduğu açıklamalar doğrultusunda denemiş olup, açığın ne kadar felaket birşey olduğunu gördüm. Sunucu güvenliğini tamamen sıfıra indiriyor. Ben bunu 7.3 ve 7.6 Final sürümlerinde denedim ve gayet başarılı bir açık. O nedenle eğer hala bu iki modülden birini kullanıyorsanız buraya kulak verin yada bu modülleri kaldırıp yerine coppermine gibi açıkları indirgenmiş bir modül kullanın.
My_eGalllery Açığı
Internet bağlantımın neredeyse çökmüş olduğundan ötürü 4nAlbum modülünü bulamadım. Bulmayı bırakın şuan google dahi açılmıyor ben de 
O yüzden My_eGallery modülü için çözüm yolunu anlatıyorum. 4nAlbum modülünü bulunca ona da ufak bir yama yapar ve sunarım burada.
3 adımda yama işlemini tamamlayacağız.
modules/My_eGallery/public/displayCategory.phpdosyalasını açın..<?php
kodunu bulup bir alt satırına,
if (!defined('DMRY')) { die ("Başka kapıya...");}kodunu ekleyin.
-
modules/My_eGallery/index.phpdosyasını açın.include("modules/$ModName/include-public.inc");satırını bulup bir altına
if (!defined('DMRY')) { die ("Başka kapıya...");}satırını ekleyin.
admin/modules/gallery/config.phpdosyasını açın.<?php
satırından sonra,
define('DMRY', true);satırını ekleyin..
Evet yama işlemimiz bu kadar. Ben ancak yerel sunucuda test edebildim ve mevcut açığı engellediğimi gördüm. Eğer problem hala devam ediyorsa, bu başlığın altına konuyla ilgili bilgilerinizi ekleyebilirsiniz.
Benzer Yazılar
PHP-NUKE Yorum Denetleme Modülü
PhpNuke Veritabanı Türkçe Karakter Problemi
Musiki Modülündeki Dosya Listelemeyi Sütunlu Yapalım
PhpNuke Üstünde Modül Adına Göre Otomatik Tema Değişimi
279 sürümünede başka bi exploit ile bağlana biliyor malesef.
en iyisi yine dmry nin dediği gibi yapın. ve hatta cpanel kullanıyorsanız.
admin klaörünü cpanelden şifreleyin.
php nukede işe yarayacak bu koduda tavsiye ederim. kurun zararı yoktur. 
http://www.fesih.com/ckonup-39.html
worpress e uygularsanız admin panelinden veri eklerken hata alırsınız.
ama nuke ve diğer scriptlerde son derece işe yarar
Sezer
Aciklamalar icin tesekkür ederim.
279 son sürüm degil galiba cünkü 279 ile admin panelime girmisler ve binbir emekle geceli gündüzlü hazirladigimiz site gitti.
Lütfen bu php nuke konusunda, güvenlik konusunda yardimci olmaya devam edin.Biz sizler gibi yazilimdan anlamiyoruz, herkesin bilmesine de imkan yoktur.
2.7.9 sürümü son sürümse eğer onda böyle bir problem yoktur sanırım. Bu eski sürümler içindi fakat tam hangi sürümler arası ben de hatırlamıyorum şuan.
Sezer
Bu acigi kapatma 2.7.9 sürüm icin gecerlimidir?Kesin kapaniyormu?Bu konuda acikalama yapacak arkadaslar varmi?
Mantığınıda ben anlatayım bare de millet ezbere iş yapmasın…
Herhangi bi deişken ilk başta false yani 0 olur.. config dosyasında bu deişken kendini true yani 1 yapıyo… Diğer dosyalara da bi şart konuyo eger deişken 1 se devam et çünkü eger o deişken 1 se mutlaka config dosyasına girmiştir.. Eğer 0 sa config dosyasına girmemiştir ve o dosyaya direk erişim sağlamaya çalışmıştır.. Ve eklediğimiz kodlarla buraya direk erişimi engelliyoruz…
Neyse daha php ye yeni başladım yawaş yawaş ööreniyorum hadi hayırlısı..
Umarım işe yarar =)
Elinize Sağlık…
Teşekkürler Özkan Bey, en güzeli coppermine modülü galeri modüllerinin arasında. Ekran görüntülü kurulumuysa, yöneticilerinden biri olduğum http://www.aktifnuke.com sitesinde, diğer bir yönetici arkadaşım tarafından detaylıca anlatılmıştı. Fakat gördüğünüz üzere kıskançlık insanları bilinçsiz tavırlar altına sürekliyor. Böyle bir toplulukta yönetici maillerini kırıp siteyi hacklediler. Biz de hizmete son verdik, sıkıldık artık. Açık olsaydı oradan faydalanabilirdiniz, ama artık başka yer öneremiyorum. Herşeyi tekrar anlatmayaysa artık üşeniyorum, özür dilerim.
merhaba hakan bey ben özkan antalyadan…çok profesyonel olmasamda kendi çapımda birşeyler yapmak istiyorum ve henüz çok doğru dürüst bir bilgi birikimine sahip değilim.çok kişi yede güven duymak açıkcası tarzım değil.ben kendi çapımda html ve php öğrenmeye çalışıyorum fakat bu aradada sitemi kurup tanıtmak için phpnuke kurdum fakat ne belli ölçülerde link ekleme nede foto galeri ekleme konusunda oldukça tecrübesizim.eğer bu konuda bana yardımcı olacak özellikle görsel kaynaklarınız mevcutise yardımlarınızı bekliyorum.şimdiden teşekkür ederim.yaptığınız ve yapacağınız her güzel şey için…
sen de sağol abi haber verdiğin için 
dmry harika olmus abi.. ellerine saglik..
Haber Kategorileri
- 11 Yorum Ehliyetimi Kaybettim Ne Yapmalıyım
- 990 Yorum ADSL Kota 1.1 ile Kota Bilginiz
- 990 Yorum ADSL Kota 1.1 ile Kota Bilginiz
- 11 Yorum Ehliyetimi Kaybettim Ne Yapmalıyım
- 9 Yorum Yurtdışına en ucuz sms nasıl gönderilir
- 6 Yorum MySQL CONCAT_WS: Hücreleri Ayraç İle Birleştirme
- 2 Yorum E-Mail Listeleri Nasıl Bölünür?
- 430 Okuma NFS Underground 2 ile En Yüksek Hızı Yapma Ta...
- 344 Okuma Microsoft Windows XP Service Pack 3 (SP3) Tür...
- 317 Okuma Adult içerikli web siteleri için .XXX uzantıs...
- 189 Okuma Kumsal veya Duvara Yazı Yazmak İsteyenler
- 151 Okuma Ramazan Bayramınız Mübarek Olsun
- 149 Okuma Need For Speed (nfs) Carbon Şifreleri (Hilele...
- 128 Okuma Fiat Punto Evo 2010
- 890160 defa ADSL Kota 1.1 ile Kota Bilginiz
- 746594 defa Kumsal veya Duvara Yazı Yazmak İsteyenler
- 617857 defa NFS Underground 2 ile En Yüksek Hızı Yapma Ta...
- 450095 defa Need For Speed (nfs) Carbon Şifreleri (Hilele...
- 393507 defa YouTube, Google Video gibi video sitelerinden...
- 393015 defa Internet Explorer 7 Türkçe İndir
- 363526 defa 5000 üstü MSN Messenger Görüntü Resimleri
Kayu şeker bulmaca
Smiley uçurma
Çiçek mağazası
Kamyon parçala
Kuzu fırlat
Ben 10 Bakugan şeker savaşı
Kullanım şartları yerine getirilmeden hiçbir şekilde kopyala-yapıştır yapılamaz, yazılar ve bilgiler kullanılamaz.