Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1135
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4718 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(7933 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3306 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(9713 okuma, 10 yanıt)
 Nuke Sentinel..
(4350 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(4897 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3426 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10034 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9248 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5155 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(40766 okuma, 45 yanıt)
 Bu bir saldırmı..
(8129 okuma, 7 yanıt)
 siteme virüs girmis..
(8234 okuma, 6 yanıt)
 Sitedekileri atmak..
(5176 okuma, 2 yanıt)
 Kötü botları engellemek...
(11123 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7131 okuma, 5 yanıt)
 index atılamayan site yap..
(7013 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5286 okuma, 2 yanıt)
 js trojandownloader.agent..
(5717 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7443 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(4922 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(5912 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(13824 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(26411 okuma, 25 yanıt)
 hacklendim mi?..
(5976 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(76084 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4434 okuma, 1 yanıt)
 Site neden Google i banla..
(4159 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6210 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7245 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7279 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(9770 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(6994 okuma, 5 yanıt)
 forum için kod yazma yasa..
(4888 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4681 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5235 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4743 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3452 okuma, 0 yanıt)
 Protector' deki Host İs..
(3457 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7513 okuma, 7 yanıt)
 index dosyasının chmod k..
(4036 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3610 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(7816 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4461 okuma, 1 yanıt)
 Nuke Güvenlik..
(158728 okuma, 257 yanıt)
 bütün index lere iframe e..
(18594 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5670 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(24150 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(18849 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3756 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Nuke Sentinel Güvenlik
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 

Nuke Sentinel Güvenlik

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-08-30, 17:38:21    Mesaj konusu: Nuke Sentinel Güvenlik Alıntıyla Cevap Gönder
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/

En son bybedircan tarafından 2010-01-31, 21:00:00 tarihinde değiştirildi, toplam 2 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-06-02, 06:48:49    Mesaj konusu: Forum Arası Reklamlar

Başa dön
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-08-30, 17:57:41    Mesaj konusu: Re: NukeSentinel write_ban(&#41; SQL sorgusu ekleme açığ Alıntıyla Cevap Gönder
bybedircan :
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/


cözum u biraz daha acabilirmisiniz? kod bilgisi olmayanlarin anlayacagi dilden
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
polibo06
Site Yöneticisi
Site Yöneticisi





Kayıt: Nov 01, 2006
Mesajlar: 2412
Konum: izmirimi özledim
MesajTarih: 2008-08-31, 14:04:57    Mesaj konusu: Alıntıyla Cevap Gönder
ilk önce bu açığı bizimle paylaştığın için sağol ama biraz daha dikkat edelim lütfen nuke güvenlik daha uygun olur bu konu için
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-09-01, 16:59:25    Mesaj konusu: Alıntıyla Cevap Gönder
Haklısın Dostum Evet Güvenlik....
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-09-07, 18:12:22    Mesaj konusu: Alıntıyla Cevap Gönder
Arkadaslar su konuyu biraz daha acacak kimse yok mu?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular
Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nuke için sağ tarafta kayan reklam sC... Rapcoast Php Nuke Sorunlarınız 13 2010-07-21, 17:55:35 Son Mesajı Görüntüle
Yeni mesaj yok NetOpsiyon Nuke Son Yoklama ramrodboy İşbirliği&Etkinlikler 26 2010-07-17, 14:26:48 Son Mesajı Görüntüle
Yeni mesaj yok php-nuke Den Kayıp Yapmadan Başka Sis... DursunKaptan Php Nuke Sorunlarınız 18 2010-07-16, 20:05:43 Son Mesajı Görüntüle
Yeni mesaj yok Artisteer ile Nuke'ye Tema hazirlama bozkurt69 Php Nuke Tema Paylaşımları 7 2010-07-15, 12:54:19 Son Mesajı Görüntüle
Yeni mesaj yok Nuke sentinelin sorgulamasındaki bir ... mtalha88 Php Nuke Güvenlik 0 2010-07-15, 00:21:17 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright