ForumSevgisi.Com

  ForumSevgisi.Com > ForumSevgisi Webmaster Bölümü > vBulletin

vBulletin vBulletin Hakkında Herşey


vBulletin Null Sürümlerdeki Shell Tehlikesi

vBulletin Hakkında Herşey


vBulletin Null Sürümlerdeki Shell Tehlikesi

ForumSevgisi Webmaster Bölümü Kategorisinde ve vBulletin Forumunda Bulunan vBulletin Null Sürümlerdeki Shell Tehlikesi Konusunu Görüntülemektesiniz,Konu İçerigi Kısaca ->> vBulletin Null Sürümlerdeki Shell Tehlikesi Bildiğiniz üzere vbullettin null versiyonlarda açıklar mevcuttur.Bu Açıkların hepsini sizinle paylaşacağım ve alıcağınız güvenlik önlemlerini ...

Kullanıcı Etiket Listesi

Ağaç Şeklinde Aç1Beğeni
  • 1 gönderen ReaL
Yeni Konu aç  Cevapla
LinkBack Seçenekler Stil

Okunmamış 11 Şubat 2016, 19:15   #1
ReaL
ReaL - ait Kullanıcı Resmi (Avatar)
Mesajlar: n/a
Konular: 0
Beğenilen:
Beğendiği:
www.forumsevgisi.com
Standart vBulletin Null Sürümlerdeki Shell Tehlikesi

vBulletin Null Sürümlerdeki Shell Tehlikesi

Bildiğiniz üzere vbullettin null versiyonlarda açıklar mevcuttur.Bu Açıkların hepsini sizinle paylaşacağım ve alıcağınız güvenlik önlemlerini sırayla söylüyeceğim.
İlk olarak shellerle başlıyalım. Vbullettinlerin null versiyonların hepsinde toplam 5 yerde shell vardır.
1) /includes/datastore/data_manuel.php
bu upload shelldir. 4.2.x versiyonlarında ve 3.8.x versiyonlarında genellikle bulunur.
2)/includes/adminfunctions_settings.php
3)/includes/class_dm_pomo.php
4)/includes/cron/vb-stats.php
5)/includes/cron/vb-activate.php

bu 4 shell 404 not found shelldir ve genellikle kullanıcılar kaynak kodlara bakmadan kesinlikle bunun shell olduklarını anlamazlar



Acunn un resmi web sitesinde bile bu shell var ne yazıkki !

Gel gelelim diğer açıklara
/admincp/index.php de base64 ile şifrelenmiş server avcisi vardır.
sonra misc.php ve ajax.php den kaynaklanan sql açıklarından meta yeme ihtimalide vardır

Alınacak önlemler :
1) yukarıda verilen shell yollarındaki dosyalar silinir.
2)admincp deki eval ile atılmış olan server avcisi kodlarını silmeniz,
3)misc.php ve ajax.php deki sql injectiona neden olan kod satırlarının silinmesi ile vbulletininizi güvenle kullanabilirsiniz
Seyyah bunu beğendi.
Alıntı ile Cevapla
Yeni Konu aç  Cevapla

Etiketler
null, shell, surumlerdeki, tehlikesi, vbulletin

Seçenekler
Stil


Saat: 06:36

Forum Yasal Uyarı
vBulletin® ile Oluşturuldu
Copyright © 2016 vBulletin Solutions, Inc. All rights reserved.

ForumSevgisi.Com Her Hakkı Saklıdır
Tema Tasarım:
Kronik Depresif


Sitemiz bir 'paylaşım' sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabiliyorlar. Bu sebepten ötürü, sitemizdeki mesaj ya da konulardan doğabilecek yasal sorumluluklar o yazıyı paylaşan kullanıcıya aittir ve iletişim adresine mail atıldığı taktirde mesaj ya da konu en fazla 48 saat içerisinde silinecektir.

ankara escort, izmir escort ankara escort, ankara escort bayan, eryaman escort, bursa escort pendik escort, antalya escort,