Tarih: 2005-08-28, 05:49:27 Mesaj konusu: My_eGallery modülünden saldırı yiyenlere
Şu an özellikle php-nuke sitelerine saldıran hack gurubunun genellikle bu modülden saldırdığını okudum. ve yine bu haberi okuduğum sitede aşşadikerli yapmanın My-eGallery modülünün hacklendiği sitelere yapılması gerektiği yazıyodu. Tamamı alıntıdır. Sitesinde sorun olmayan kodlar hakkında sağlıklı bi yorum yapılmasını beklesin lütfen.
Teröristlerin gazabına uğrayan web sitesi sahiplerinin sitelerindeki
modules/My_eGallery/public/displayCategory.php
dosyasını açıp
Tarih: 2005-08-31, 09:33:15 Mesaj konusu: Re: My_eGallery modülünden saldırı yiyenlere
My_eGallery modülünde birsürü açık bulunuyor. Yukarıdaki kod incelenmesi gerekli. Fakat My_eGallery modülünü yazan ekip nedense artık bu modülü geliştirip açıklarını kapatmıyor. Bu modül ile sunucuda eggdrop çalıştırılıyor. My_eGallery PHP-NUKE siteleri için bir tehdit oluşturuyor diyebilirim. Aynı zamanda bir diğer script olan 4nAlbum. Bana kalır ise bu scriptler ya kurulmamalı yada coderlara bildirilip açıkları bildirilmeli.
Tarih: 2005-08-31, 09:48:28 Mesaj konusu: Re: My_eGallery modülünden saldırı yiyenlere
bir haber sitesinde okudum da yazıyı, malum hacklenen siteler artınca heryere konu oldu. bunların yazılması gerekir diyodu. güvenemediğim için kesin bişey söyleyemedim.
Tarih: 2005-12-02, 16:29:27 Mesaj konusu: Re: My eGallery modülünden saldırı yiyenlere
Once acıgı nasıl kullanıyorlar onu anlamak lazım. Acık basepath ve adminpath degiskenlerine kendi istedikleri degeri girmeleriyle calısıyor. Yani baspath veya adminpath olarak herhangi bir script sayfası giriyorlar. Tabi bu script hersey olabilir. Mesela bu script ile serverınızdaki dosyaları yeniden yazıyorlar. ( displyaycatagory.php yi kendi istedikleri sekilde degistiriyorlar) Boylece hacklenmis oluyor. Eger dosyalarınız yazmaya karsı korualıysa (chmod) index atamıyorlar.
Buradaki cozum ise dısarıdan herhangi bir baspath veya adminpath gonderildiginde sistemin die() olması mantıgına dayanaıyor. Bir cozumde find & replace programları kuallanarak galerideki tum dosylarda bu degiskenlerin adını degistirmek.
evet arkadaşlar bende konuyu yeni gördüm.Direk bu dosyadan içeri dalıp FTPnizde cirit atabiliolar. :) Nasıl yaptıklarını bende ögrendim ama anlatmak yanlış olur dimi.Kapatın açıklarınızı kapatınnnn :)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız