vBulletin Null Sürümlerdeki Shell Tehlikesi !
Konuyu değerlendir:
Geçerli Reyting :
Görüntüleme : 13804
Yorumlar : 5
Bilgilendirme : Bu konuya son mesaj 2187 gün önce yazıldı . Eğer yazınız doğrudan bu konu ile ilgili değil ise yeni bir konu başlatmanızı tavsiye ederiz.
-
offline
vBulletin Null Sürümlerdeki Shell Tehlikesi !
Bildiğiniz üzere vbullettin null versiyonlarda açıklar mevcuttur.Bu Açıkların hepsini sizinle paylaşacağım ve alıcağınız güvenlik önlemlerini sırayla söylüyeceğim.
İlk olarak shellerle başlıyalım. Vbullettinlerin null versiyonların hepsinde toplam 5 yerde shell vardır.
1) /includes/datastore/data_manuel.php
bu upload shelldir. 4.2.x versiyonlarında ve 3.8.x versiyonlarında genellikle bulunur.
2)/includes/adminfunctions_settings.php
3)/includes/class_dm_pomo.php
4)/includes/cron/vb-stats.php
5)/includes/cron/vb-activate.php
bu 4 shell 404 not found shelldir ve genellikle kullanıcılar kaynak kodlara bakmadan kesinlikle bunun shell olduklarını anlamazlar
Acunn un resmi web sitesinde bile bu shell var ne yazıkki !
Gel gelelim diğer açıklara
/admincp/index.php de base64 ile şifrelenmiş server avcisi vardır.
sonra misc.php ve ajax.php den kaynaklanan sql açıklarından meta yeme ihtimalide vardır
Alınacak önlemler :
1) yukarıda verilen shell yollarındaki dosyalar silinir.
2)admincp deki eval ile atılmış olan server avcisi kodlarını silmeniz,
3)misc.php ve ajax.php deki sql injectiona neden olan kod satırlarının silinmesi ile vbulletininizi güvenle kullanabilirsiniz
bu vbullettinlerin yayıldığı site:
Şuan site kapalı olsada, adres vermek istemezdim ancak zararlı olan bu site için herkesin bilgi sahibi olması gerekli !
Buranın scriptini kullanan kullanıcı sayısı maalesef ki 12 bini aşmış durumda, bu siteden vbulletin indirdiyseniz, lütfen belirtilen sayfaları kontrol ediniz..
-
Bildiğiniz üzere vbullettin null versiyonlarda açıklar mevcuttur.Bu Açıkların hepsini sizinle paylaşacağım ve alıcağınız güvenlik önlemlerini sırayla söylüyeceğim.
İlk olarak shellerle başlıyalım. Vbullettinlerin null versiyonların hepsinde toplam 5 yerde shell vardır.
1) /includes/datastore/data_manuel.php
bu upload shelldir. 4.2.x versiyonlarında ve 3.8.x versiyonlarında genellikle bulunur.
2)/includes/adminfunctions_settings.php
3)/includes/class_dm_pomo.php
4)/includes/cron/vb-stats.php
5)/includes/cron/vb-activate.php
bu 4 shell 404 not found shelldir ve genellikle kullanıcılar kaynak kodlara bakmadan kesinlikle bunun shell olduklarını anlamazlar
Acunn un resmi web sitesinde bile bu shell var ne yazıkki !
Gel gelelim diğer açıklara
/admincp/index.php de base64 ile şifrelenmiş server avcisi vardır.
sonra misc.php ve ajax.php den kaynaklanan sql açıklarından meta yeme ihtimalide vardır
Alınacak önlemler :
1) yukarıda verilen shell yollarındaki dosyalar silinir.
2)admincp deki eval ile atılmış olan server avcisi kodlarını silmeniz,
3)misc.php ve ajax.php deki sql injectiona neden olan kod satırlarının silinmesi ile vbulletininizi güvenle kullanabilirsiniz
bu vbullettinlerin yayıldığı site:
Şuan site kapalı olsada, adres vermek istemezdim ancak zararlı olan bu site için herkesin bilgi sahibi olması gerekli !
Buranın scriptini kullanan kullanıcı sayısı maalesef ki 12 bini aşmış durumda, bu siteden vbulletin indirdiyseniz, lütfen belirtilen sayfaları kontrol ediniz..
-
offline
Cevap: vBulletin Null Sürümlerdeki Shell Tehlikesi !
Eğer site zararlı dosyalar barındırıyorsa bence ismini vermenizde herhangi bir sorun olmaz. İnsanlar bu gibi dosyalara çok dikkat etmeliler sonuç itibariyle forumlarına herkes emek veriyor. Null kullanan arkadaşların bir an önce lisanslı almalarını tavsiye ediyorum.
Faydalı bilgiler için teşekkür ederim.
-
Eğer site zararlı dosyalar barındırıyorsa bence ismini vermenizde herhangi bir sorun olmaz. İnsanlar bu gibi dosyalara çok dikkat etmeliler sonuç itibariyle forumlarına herkes emek veriyor. Null kullanan arkadaşların bir an önce lisanslı almalarını tavsiye ediyorum.
Faydalı bilgiler için teşekkür ederim.
-
offline
Cevap: vBulletin Null Sürümlerdeki Shell Tehlikesi !
site kapanmış, o sebeple adresi verdim, durmasıda bunca yaptıklarından sonra mümkün değildi zaten
-
site kapanmış, o sebeple adresi verdim, durmasıda bunca yaptıklarından sonra mümkün değildi zaten
-
offline
Cevap: vBulletin Null Sürümlerdeki Shell Tehlikesi !
-
-
offline
Cevap: vBulletin Null Sürümlerdeki Shell Tehlikesi !
-
-
28.Haziran.2018, 16:30
#6
offline
Cevap: vBulletin Null Sürümlerdeki Shell Tehlikesi !
hocam 3)misc.php ve ajax.php deki sql injectiona neden olan kod satırlarının silinmesi ile vbulletininizi güvenle kullanabilirsiniz
bunu nasıl yapabiliriz ?
-
28.Haziran.2018, 16:30
#6
hocam 3)misc.php ve ajax.php deki sql injectiona neden olan kod satırlarının silinmesi ile vbulletininizi güvenle kullanabilirsiniz
bunu nasıl yapabiliriz ?
Benzer Konular
-
Konu Sahibi tolizuga Forum vBulletin Sorunlarınız
Cevap: 2
Son Mesaj : 07.Nisan.2015, 15:11
-
Konu Sahibi Gladius Forum vBulletin güvenlik işlemleri
Cevap: 3
Son Mesaj : 18.Ocak.2015, 17:32
-
Konu Sahibi Doğu Büyüktaş Forum vBulletin Sorunlarınız
Cevap: 1
Son Mesaj : 08.Ocak.2015, 12:23
-
Konu Sahibi eTiKeT™ Forum vBulletin'i Tanıyalım
Cevap: 0
Son Mesaj : 21.Ekim.2013, 19:59