porno escort diyarbakır iskenderun escort canlı casino siteleri sagedatasecurity.com fashionplaytes.com casino siteleri en iyi casino siteleri hoşgeldin bonusu veren siteler gerçek takipçi satın al

vBulletin Null Sürümlerdeki Shell Tehlikesi !

Konuyu değerlendir: Geçerli Reyting :

Görüntüleme : 12275

Yorumlar : 5

Bilgilendirme : Bu konuya son mesaj 2100 gün önce yazıldı . Eğer yazınız doğrudan bu konu ile ilgili değil ise yeni bir konu başlatmanızı tavsiye ederiz.

Konulanmış Görüntüleme

önceki Mesaj önceki Mesaj   sonraki Mesaj sonraki Mesaj
  1. offline
    TurkCoder - ait Kullanıcı Resmi (Avatar)

    vBulletin Null Sürümlerdeki Shell Tehlikesi !

    Bildiğiniz üzere vbullettin null versiyonlarda açıklar mevcuttur.Bu Açıkların hepsini sizinle paylaşacağım ve alıcağınız güvenlik önlemlerini sırayla söylüyeceğim.
    İlk olarak shellerle başlıyalım. Vbullettinlerin null versiyonların hepsinde toplam 5 yerde shell vardır.
    1) /includes/datastore/data_manuel.php
    bu upload shelldir. 4.2.x versiyonlarında ve 3.8.x versiyonlarında genellikle bulunur.
    2)/includes/adminfunctions_settings.php
    3)/includes/class_dm_pomo.php
    4)/includes/cron/vb-stats.php
    5)/includes/cron/vb-activate.php

    bu 4 shell 404 not found shelldir ve genellikle kullanıcılar kaynak kodlara bakmadan kesinlikle bunun shell olduklarını anlamazlar



    Acunn un resmi web sitesinde bile bu shell var ne yazıkki !

    Gel gelelim diğer açıklara
    /admincp/index.php de base64 ile şifrelenmiş server avcisi vardır.
    sonra misc.php ve ajax.php den kaynaklanan sql açıklarından meta yeme ihtimalide vardır

    Alınacak önlemler :
    1) yukarıda verilen shell yollarındaki dosyalar silinir.
    2)admincp deki eval ile atılmış olan server avcisi kodlarını silmeniz,
    3)misc.php ve ajax.php deki sql injectiona neden olan kod satırlarının silinmesi ile vbulletininizi güvenle kullanabilirsiniz

    bu vbullettinlerin yayıldığı site:
    Kod:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...



    Şuan site kapalı olsada, adres vermek istemezdim ancak zararlı olan bu site için herkesin bilgi sahibi olması gerekli !

    Buranın scriptini kullanan kullanıcı sayısı maalesef ki 12 bini aşmış durumda, bu siteden vbulletin indirdiyseniz, lütfen belirtilen sayfaları kontrol ediniz..
    cocobaby, LaDezs, Leth, MySimS3k®, netr0n Bunu beğendi.
  2. #1
    Bildiğiniz üzere vbullettin null versiyonlarda açıklar mevcuttur.Bu Açıkların hepsini sizinle paylaşacağım ve alıcağınız güvenlik önlemlerini sırayla söylüyeceğim.
    İlk olarak shellerle başlıyalım. Vbullettinlerin null versiyonların hepsinde toplam 5 yerde shell vardır.
    1) /includes/datastore/data_manuel.php
    bu upload shelldir. 4.2.x versiyonlarında ve 3.8.x versiyonlarında genellikle bulunur.
    2)/includes/adminfunctions_settings.php
    3)/includes/class_dm_pomo.php
    4)/includes/cron/vb-stats.php
    5)/includes/cron/vb-activate.php

    bu 4 shell 404 not found shelldir ve genellikle kullanıcılar kaynak kodlara bakmadan kesinlikle bunun shell olduklarını anlamazlar



    Acunn un resmi web sitesinde bile bu shell var ne yazıkki !

    Gel gelelim diğer açıklara
    /admincp/index.php de base64 ile şifrelenmiş server avcisi vardır.
    sonra misc.php ve ajax.php den kaynaklanan sql açıklarından meta yeme ihtimalide vardır

    Alınacak önlemler :
    1) yukarıda verilen shell yollarındaki dosyalar silinir.
    2)admincp deki eval ile atılmış olan server avcisi kodlarını silmeniz,
    3)misc.php ve ajax.php deki sql injectiona neden olan kod satırlarının silinmesi ile vbulletininizi güvenle kullanabilirsiniz

    bu vbullettinlerin yayıldığı site:
    Kod:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...



    Şuan site kapalı olsada, adres vermek istemezdim ancak zararlı olan bu site için herkesin bilgi sahibi olması gerekli !

    Buranın scriptini kullanan kullanıcı sayısı maalesef ki 12 bini aşmış durumda, bu siteden vbulletin indirdiyseniz, lütfen belirtilen sayfaları kontrol ediniz..
    cocobaby, LaDezs, Leth, MySimS3k®, netr0n Bunu beğendi.

Benzer Konular
  1. includes/class_dm_roomforum.php base 64 şifrelenmiş shell
    Konu Sahibi tolizuga Forum vBulletin Sorunlarınız
    Cevap: 2
    Son Mesaj : 07.Nisan.2015, 15:11
  2. vbulletin güvenlik Shell Nedir Shellden korunma yöntemleri
    Konu Sahibi Gladius Forum vBulletin güvenlik işlemleri
    Cevap: 3
    Son Mesaj : 18.Ocak.2015, 17:32
  3. vbulletin null surumden orjinale gecis
    Konu Sahibi Doğu Büyüktaş Forum vBulletin Sorunlarınız
    Cevap: 1
    Son Mesaj : 08.Ocak.2015, 12:23
  4. Null vbulletin kullanıcıların bilmesi gerekenler ve başına gelebilebilcekler
    Konu Sahibi eTiKeT™ Forum vBulletin'i Tanıyalım
    Cevap: 0
    Son Mesaj : 21.Ekim.2013, 19:59