Hocam Forumda Açık Var Temayı Şuan İndirdim Tüm Dosyalarıyla Açığınızı En Kısa Sürede bulun Düzeltin.
Size Önerim Budur.
İyi Forumlar.
#Hwang
#Kraus
#Wildman
Wildman Ve Hwang' size Ö.M Attım Zaten.
Anlamışşsınızdır. ;)
Bizim herhangi bir açığımız yok. Olursa da düzeltmekten keyif alırız, hatamızı düzeltmek bizi bir adım öteye götürür. Ama sizin baya bir açığınız var. Aşağıda listeledim.
1. Dilini daha düzgün kullanamıyorsun, ilk önce bunu düzelt.
2. Şuan indirdim dediğin tema internette hazır olarak bulunan, daha önce GtaTürk gibi köklü bir sitenin de kullandığı bir tema. Bunu anlayabilmen için en alttaki copyright yazısına dikkatli bakabilirsin. Ve bunu indirince hacker olmuyorsun haberin olsun.
3. Kraus admin değil bölüm yetkilisi kime hitap ettiğini de öğren.
4. Forumumuza sahte üye kaydettirip özel mesaj yoluyla küfür ettirmen çok etkileyiciydi. Lütfen birdaha yapma moralimizi bozuyorsun yahu. 2 dakika üzülme şansımız yok mu bizim? Sayenizde sürekli gülüyoruz. :D
5. Bu temayı kendi sitenizde kullanınca 10k hitiniz olmayacağını anlayamayacak kadar düşebiliyor musunuz gerçekten?
6. Üslup denen bir şey vardır, hadi sende bu yok anladık. Ahlakın da mı yok. Neymiş daha önce CloudFlare gibi siteleri çökertmişsiniz hiç bir şey olmamış. Sizi mahkemeye versek bir şey olmazmış. Senin ne ülkene ne insanlara saygın yok. Sen T.C. yasalarına ne hakkın var da karşı geliyorsun. Sen kimsin ya?
7. Portaldaki yazılarımızı çalıyorsunuz birebir (%100 benzerlik oranıyla) sitenize ekliyorsunuz. Hatta forumunuzda açtığınız kategori ve bölumleri birebir (sırasını bile bozmadan) ekliyorsunuz. Ve kaynak ekleme ihtiyacı duymuyorsunuz. Uyarıyorum, altına bi kaynak linki eklemeniz yerine gelip hem üyelere hem bana terbiyesizlik yapıyorsunuz. Mahkemeye vermiyorum diye yüz buluyorsunuz. Ama bizim çoluk çocuğun hayatıyla oynama gibi bir amacımız yok. Daha fazla uzatmazsanız bu konu burada kapanır. Hee yok ben size terbiyesizlik yapmaya devam edicem diyorsanız keyfiniz bilir elimizde 15-20 tane delil var.
8. Forumunuzdaki mysql injection açığını kapatmamanız ne tür bir hacker olduğunuzu kanıtlamaktadır. Ayrıca SSI.php ve arama fonksiyonlarınızda da açığınız var ve temanın içinde kullanılan avatar ve $_SERVER değişkenlerinin kontrolsüz kullanımı sitenizin tüm verilerini çekmeye yetiyor. Bunun için forumunuzu güncellemeniz ve biraz php bilginizin olması yeterli.
Şimdilik farkettiğim açıklarınız bunlar. Dediğim gibi biz açıklarımızı öğrenmekten korkmayız hatta seviniriz. Fakat size bazılarını söylememe rağmen hatalarınızı düzeltmek yerine çirkeflik yaptınız. Taklidimiz olacağınıza kardeşimiz olmayı tercih etmeliydiniz. Çünkü taklitler aslını yüceltir. :)