| vBulletin Konu anlatımları - Makaleler Eklenti olmadan vBulletin'de yapılabilcek konu anlatımları ve ince ayarlar |
 | | [DIKKAT]vBulletin 3.6.8 Version Güvenlik Açıkları Tesbit Edilmiştir. - vBulletin | | Daha indexlenmemiş | Yazılış Tarihi:
12-02-2007
| Puan Vermek için Üye Olmanız Gerekir.Lütfen Üye Olunuz.
+ Katkı Puanı / Puan Aralığı 1-500
| Üyelik Bilgileri
Üyelik tarihi: Aug 2007 Yaş: 19
Mesajlar: 5 Katkı Puanları
Tecrübe Puanı: 47 Rep Puanı: 10 Rep Derecesi :  | Sistem
Bu Bölümü Sadece Üyeler Görebilir.Lütfen Üye Olunuz.
Durumu :  | Merhaba kardeşlerim...
Ben ve birkaç arkadaşım Vbulletin 3.6.8 versionunda büyük risk taşıyan Güvenlik açıkları bulmuş bulunmaktayız. Ve bu Açıkları kullanarak yüzlerce site Hacklemek yerine Sizleri Uyarıp milyonlarca sevap işlemeyi tercih ettik.Neyse Sözü Uzatmadan Konuya geçim..
################################################## ######
İlk önce Basit Sizlerinde bildigi birkaç açıkları Söyliyim belki bilmeyen vardır..
========================AdminCP Güvenliği========================
bakınız Öncelikle Sitenizdeki admin paneli (admincp) klasörünün adını kesinlikle değiştirmeniz gerekmektedir.
Aksi taktirde Saldırgan Admincp klasörü üzerinden Root admin MD5'ine Ulaşabilir..Fakat Şunuda belirteyim vbulletin md5leri 2 Kez kriptolanır bu nedenle Kırılması Imkansız gibi bişeydir ama Siz buna güvenmeyin. 
2. oLarak ;
/admincp/avatar.php Dosyasındada büyük Bizlerin " Remote FILE Include Diye adlandırdığımız Açık bulunmaktadır Diye bir dedikodu var ne Kadar doğru bunu biLemem denemiş değilim..
################################################## ########
bU YUkarda Söylediklerim vbulletinin tüm Versionlarında Geçerlidir...
Şimdi gelelim Bu Yıl bulunan Vbulletin XSS Ve Sql Injection Açığı bulunan Dosyalara
Kesinlikle Vbulletin Coderlerinin bu açıkları Kapatıp Version Güncellemesi Gerekmektedir.
XSS ve SQL Injection Açığı buLunan Dosyalar ;
faq.php
member.php
index.php
memberlist.php
calendar.php
search.php
forumdisplay.php
showgroups.php
online.php
sendmessage.php
Örnek bir XSS Açığını Vereyim ;
sendmessage.php?s="&do=search&q=%22%3E%3C%2Fscript %3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2F script&match=all&titlesonly=0
Neyse Sanırım VB Coderlari Açığı gördüğü an Çözümünü Anlayacaktır. Benden Bu Kadar Kalın Sağlıcakla..
Not : Saldırganlar bu Açıkları geliştirip Daha büyük risk taşıyan Exploitler Yazabilir, Sanırım Yapımcıların biraz ellerini Çabuk tutmaları gerekiyor. |
|  | | Cevap: [DIKKAT]vBulletin 3.6.8 Version Güvenlik Açıkları Tesbit Edilmiştir. - vBulletin | | Google | Yazılış Tarihi:
12-02-2007
| Puan Vermek için Üye Olmanız Gerekir.Lütfen Üye Olunuz.
+ Katkı Puanı / Puan Aralığı 1-500
| Üyelik Bilgileri
Üyelik tarihi: Jul 2007
Mesajlar: 1,244 Katkı Puanları
Tecrübe Puanı: 500 Rep Puanı: 16974 | Sistem
Bu Bölümü Sadece Üyeler Görebilir.Lütfen Üye Olunuz.
Durumu : | Bizleri uyardığın için Teşekkürler KnocKout  |
__________________ vBT Bilişim Teknolojileri Kasım Kampanyası + 20.000 MB Web Alanı
+ 10.000 MB Trafik Genişliği
+ Limitsiz Database Tanımlama
+ Limitsiz E-Mail Tanımlama
+ Limitsiz Subdomain Tanımlama
+ cPanel Kontrol Paneli / Türkçe
+ Türkiye Lokasyon (Mars DC)
+ 1 Adet Bedava Domain (.com,.net,.org) - Online kontrol panel dahil
+ Özel modifiyeli vBulletin sürüm + Türkçe dil paketi
+ Destek Sistemi
+ Telefon destekli sipariş ve yardım hattı
+ Anında Kurulum
+ Anti-Virüs/Anti Spam Koruması
YILLIK : 39 YTL
~ Stoklar ile sınırlıdır.Şuan ki stok sayısı 20
| | Cevap: [DIKKAT]vBulletin 3.6.8 Version Güvenlik Açıkları Tesbit Edilmiştir. - vBulletin | | Daha indexlenmemiş | Yazılış Tarihi:
08-24-2008
| Puan Vermek için Üye Olmanız Gerekir.Lütfen Üye Olunuz.
+ Katkı Puanı / Puan Aralığı 1-500
| Üyelik Bilgileri
Üyelik tarihi: May 2008
Mesajlar: 1 Katkı Puanları
Tecrübe Puanı: 21 Rep Puanı: 2 Rep Derecesi : | Sistem
Bu Bölümü Sadece Üyeler Görebilir.Lütfen Üye Olunuz.
Durumu : | | Kusura bakma ama bence sen hiçbir zırva bilmiyorsun. Sağdan soldan aldığın üç beş bilgiyle burada bilgiçlik taslamışsın.
Ve eminimki eğer sende gerçekten böyle bilgiler olsa direk site hacklemeye çalışırsın..
Şimdi..
Konu 1 ..
verdiğin açıkları sadece yüzeysel yazmışsın.. bilmemne.php de açık var. Bitti.. Oldu arkadaşım... Yuttuk..
Konu 2..
Burada yardım amaçlı yapıyorum demişsin. inan hiçbir yardımın olmamış. Madem yardımcı olacaksın ve bilgilisin. Buraya adam gibi bütün açıkları yazarsın. Ve karşısnada Arkadaşlar bunlarda Bu açıkları kapatma yolları diye not düşersin..
Arkadaşlar kusura bakmayın. Eğer hatalıysam söyleyin..
İyi forumlar | | 
Yetkileriniz
| Konu Acma Yetkiniz Yok Cevap Yazma Yetkiniz Yok Eklenti Yükleme Yetkiniz Yok Mesajınızı Değiştirme Yetkiniz Yok
HTML-KodlarıKapalı | | | Link Satış :
indir | TEKplatform | UslanmaM | tedavin | estetik | Hastalıklar | sağlık | PB| Lida |
Lida |
Lida |
Lida |
Resim indir | Sanal Küre | Chat | kıral oyun | Çocuk Oyunları | Futbol Oyunları | Oyun Gemisi
Öneri , Şikayet ve Reklam Alımları için 0505 634 53 28 Nolu Telefon ile iletişime Geçiniz. 12, 13, 14, 22, 124, 123, 122, 121, 30, 185, 31, 32, 33, 34, 35, 36, 38, 39, 40, 145, 41, 42, 196, 56, 57, 59, 60, 61, 167, 64, 65, 66, 67, 68, 70, 71, 72, 73, 119, 120, 75, 76, 77, 78, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 95, 97, 98, 99, 100, 101, 102, 103, 153, 104, 105, 107, 108, 113, 190, 114, 116, 131, 132, 134, 140, 193, 143, 144, 146, 214, 191, 150, 151, 152, 154, 155, 162, 165, 166, 211, 169, 176, 179, 180, 182, 186, 192, 189, 201, 212, 218, 209, 210, 215, 216, 217, 219, 220,
|
vBT Bilişim Teknolojileri Geleneksel Bayram Kampanyası 
Normal
