Tarih: 2007-02-28, 01:55:36 Mesaj konusu: Yeni aciklar var 8.0 kadar.
Birincisi:
#0day exploit for PHP-nuke <=8.0 Final
#Sql injection attack in INSERT syntax
#version, when 'HTTP Referers' block is on
Yani referers block aktif acik ise hash ile isim atiyor Perl scripti ile.
Cözüm Blocku kapatmak.
Blocku kapatmak arastirdim yetmiyor bu $httpref=0, olmasi lazim. Bunu da secenekler kismindan ayarliyabilirsiniz.
HTTP Önerenleri Etkinlestir? Evet Hayir
Hayir denildigi vakit bu deger sifiri aliyor.
Ikincisi:
#0day exploit for PHP-nuke <=8.0 Final
#Sql injection attack in INSERT syntax
#version for every base(PostgreSQL,mssql...) except MySQL base
Bu sefer Mysql tabani disinda hepsine(PostgreSQL,mssql...) sql injection yapilabiliyor.
Burada kisa cözüm Mysql tabani kullanmak.
Ücüncüsü:
#0day exploit for PHP-nuke <=8.0 Final
#Blind sql injection attack in INSERT syntax
#version for mysql >= 4.0.24, using 'brute force'
Bunda Brute Force saldirisi ile sonuca ulasiyor.
Bana göre kisa cözüm burada admin secure olabilir. Flood banlama gibi.
Ayrica soracak olanlar var ise kodlari nasil diye, tabiki burada tamamini göstermek mantikli olmaz.
Kötü niyeti olanlara firsat dogmasin.
Ayrica Sentinel kullananlarin dikkatine iki acik var bu versionlarda:
1. NukeSentinel 2.5.05 (nsbypass.php) Blind SQL Injection Exploit
2.NukeSentinel 2.5.05 (nukesentinel.php) File Disclosure Exploit
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız