Server Fileslerde Bulunan Nacivat Açığı

[ulukaya]

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

Merhabalar arkadaşlar konu alakasız ise beni affedin.Bugün beni çok rahatsız eden bir seyi sizlere söylemek istiyorum.Bazı kendini çok zeki sanan arkadaşlar paylaştıkları fileslerin nacivat'ına 2-3-4 girişleride koyup paylaşmakadırlar.Şimdi bu nedir diyeceksiniz.Arkadaşlar siz nacivata girerken ip,id,sifre yazıyorsunuz ve giriş yapıyorsunuz bu zeki arkadaşlarda fileslerin mysqluna yarattıkları kullanıcılarla kendi id ve şifresini oluşturuyor ve nacivatınıza %100 erişim sağlıyorlar ve bu sayede siz yüksek onlineli bir servere ulaştığınızda nacivatınıza girip kendilerini gm yapabilir edit verebilir user silebilir yani nacivattan yapılabilecek herseyi yapayorlar.Zaten birçok arkadaşa bu olmuştur.Şimdi bunları nasıl kaldıracağınıza değinmek istiyorum.Bunları tespit etmek bazen kolayken bazen ise zordur.Simdi nacivat sifre değiştirme kısmına gelin orada birçok kullanıcılar bulunmaktadır.Buralardan gözle seçebilirsiniz zaten atıyorum enes@% gibi kullanıcılar yaratılmıştır bunları silerseniz bu açığa son verebilirsiniz.Unutmayın yedekleri almadan yapmayın.

Önemli Not:Arkadaşlar her zaman kolay fark edilmeye bilir

 

[mky1049]

.pidleri Navicattan Silmeyin Filezillanın /var/db/mysql'un içindeki mesela enes.pid onu silmeniz yeterli olucaktır

 

[ulukaya]

Teşekkürler ama haklı değilmiyim bu açıklar konusunda kendilerini çok zeki sanıyorlar

 

[mky1049]

Aynen öyle 1milyon tane açık bırakıyorlar mysql sonra hackeriz diyorlar

 

[ulukaya]

Aynen öyle