Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 126
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4701 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(7911 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3295 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(9645 okuma, 10 yanıt)
 Nuke Sentinel..
(4337 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(4871 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3417 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(9979 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9208 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5138 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(40680 okuma, 45 yanıt)
 Bu bir saldırmı..
(8094 okuma, 7 yanıt)
 siteme virüs girmis..
(8201 okuma, 6 yanıt)
 Sitedekileri atmak..
(5146 okuma, 2 yanıt)
 Kötü botları engellemek...
(11068 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7110 okuma, 5 yanıt)
 index atılamayan site yap..
(6991 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5263 okuma, 2 yanıt)
 js trojandownloader.agent..
(5695 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7419 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(4904 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(5882 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(13742 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(26348 okuma, 25 yanıt)
 hacklendim mi?..
(5953 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(75839 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4407 okuma, 1 yanıt)
 Site neden Google i banla..
(4147 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6173 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7219 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7253 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(9730 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(6973 okuma, 5 yanıt)
 forum için kod yazma yasa..
(4877 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4662 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5215 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4724 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3435 okuma, 0 yanıt)
 Protector' deki Host İs..
(3447 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7497 okuma, 7 yanıt)
 index dosyasının chmod k..
(4028 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3600 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(7796 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4450 okuma, 1 yanıt)
 Nuke Güvenlik..
(158237 okuma, 257 yanıt)
 bütün index lere iframe e..
(18540 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5662 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(24070 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(18795 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3747 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Nuke Sentinel Güvenlik
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 

Nuke Sentinel Güvenlik

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-08-30, 17:38:21    Mesaj konusu: Nuke Sentinel Güvenlik Alıntıyla Cevap Gönder
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/

En son bybedircan tarafından 2010-01-31, 21:00:00 tarihinde değiştirildi, toplam 2 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-05-19, 08:17:34    Mesaj konusu: Forum Arası Reklamlar

Başa dön
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-08-30, 17:57:41    Mesaj konusu: Re: NukeSentinel write_ban(&#41; SQL sorgusu ekleme açığ Alıntıyla Cevap Gönder
bybedircan :
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/


cözum u biraz daha acabilirmisiniz? kod bilgisi olmayanlarin anlayacagi dilden
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
polibo06
Site Yöneticisi
Site Yöneticisi





Kayıt: Nov 01, 2006
Mesajlar: 2412
Konum: izmirimi özledim
MesajTarih: 2008-08-31, 14:04:57    Mesaj konusu: Alıntıyla Cevap Gönder
ilk önce bu açığı bizimle paylaştığın için sağol ama biraz daha dikkat edelim lütfen nuke güvenlik daha uygun olur bu konu için
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-09-01, 16:59:25    Mesaj konusu: Alıntıyla Cevap Gönder
Haklısın Dostum Evet Güvenlik....
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-09-07, 18:12:22    Mesaj konusu: Alıntıyla Cevap Gönder
Arkadaslar su konuyu biraz daha acacak kimse yok mu?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular
Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nuke için sağ tarafta kayan reklam sC... Rapcoast Php Nuke Sorunlarınız 13 2010-07-21, 17:55:35 Son Mesajı Görüntüle
Yeni mesaj yok NetOpsiyon Nuke Son Yoklama ramrodboy İşbirliği&Etkinlikler 26 2010-07-17, 14:26:48 Son Mesajı Görüntüle
Yeni mesaj yok php-nuke Den Kayıp Yapmadan Başka Sis... DursunKaptan Php Nuke Sorunlarınız 18 2010-07-16, 20:05:43 Son Mesajı Görüntüle
Yeni mesaj yok Artisteer ile Nuke'ye Tema hazirlama bozkurt69 Php Nuke Tema Paylaşımları 7 2010-07-15, 12:54:19 Son Mesajı Görüntüle
Yeni mesaj yok Nuke sentinelin sorgulamasındaki bir ... mtalha88 Php Nuke Güvenlik 0 2010-07-15, 00:21:17 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright