MAJESTE
Kadim Dost
Selamlar..
Joomla!'da artık rfi'dan hacklenmeyeceksiniz..
Rfi nedir?
Remote File Include'dur.. Ve uzaktan dosya cağırmaya yarar.. bu acık sayesinde kendi hostunuza attığınız bir shell'i (programcık.. rfi da kullanılır) calıstırabilirsiniz.. ve böylece sitenizin anasayfasını değiştirmekten veritabanını ele geçirmeye kadar hersey yapılabilir..
Peki Nasıl hacklenmeyeceksiniz?
Açın:
/administrator/components/com_comprofiler/plugin.class.php
<?php'den sonra ekleyin;
bunu ekerseniz rfi olayı %99 kullanılamayacaktır..
Joomla!'da artık rfi'dan hacklenmeyeceksiniz..
Rfi nedir?
Remote File Include'dur.. Ve uzaktan dosya cağırmaya yarar.. bu acık sayesinde kendi hostunuza attığınız bir shell'i (programcık.. rfi da kullanılır) calıstırabilirsiniz.. ve böylece sitenizin anasayfasını değiştirmekten veritabanını ele geçirmeye kadar hersey yapılabilir..
Peki Nasıl hacklenmeyeceksiniz?
Açın:
/administrator/components/com_comprofiler/plugin.class.php
<?php'den sonra ekleyin;
PHP:
if (isset($_GET['mosConfig_absolute_path'])) {
print "Lütfen Sisteme Saldırmayınız!!!";
exit();
}bunu ekerseniz rfi olayı %99 kullanılamayacaktır..
