Nukec 3.0 sql injection acigi

juglanin · Mesaj: 500+ Kayıt: Dec 09, 2005 Mesajlar: 880

Bir sitede bankocunun yazisini okudum.Tam anlayamadim nukec de acikmi var?

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-06, 18:27:02 Mesaj konusu: Forum Arası Reklamlar

Bankocu · Tarih: 2008-09-04, 10:06:49 Mesaj konusu:

Evet,
NukeC (özellikle ilk haliyle) en çok açık barındıran Nuke modüllerinden biridir.
Modülün yazarı Sudirman Angriawan Yahoo Messenger de konuşmuştum.
Çok savruk bir arkadaş kendisi.
FTP programının loglarını bile dağıttığı arşivin içinde unutmuştu.
Modül bir an önce bitsin diye çalakalem bir şeyler yapmış neredeyse güvenliğe hiç dikkat etmemiş.
Google da;
http://www.google.com/search?hl=tr&rls=com.microsoft%3A*%3AIE-SearchBox&rlz=1I7GGLJ_tr&q=Sudirman+nukec+vulnerability&lr=
linkini tıklarsanız bir sürü açıklamaya ulaşabilirsiniz.

juglanin · Mesaj: 500+ Kayıt: Dec 09, 2005 Mesajlar: 880

tüm sürümlerindemi açık var yoksa sadec 2.1 demi?açık için cözüm öneriniz nedir ?tesekkurler

Bankocu · Tarih: 2008-09-04, 10:33:13 Mesaj konusu:

Mümkünse;
http://nizan.it/index.php?option=com_downloads&Itemid=71&func=fileinfo&parent=folder&filecatid=21
bundan daha eski bir sürümü kullanmayın.
Gerçi bu modüle en son eklemeleri Taiwanlı bir vatandaş yaptı.
http://gicungco.org/
ama artık yaptığı ilaveleri dağıtmıyor.
Ben onun en son dağıtıma verdiği sürüm üzerine bir sürü ilave yaptım.
Bendeki halini;
http://www.alperbalci.com/Zor-NukeC30.html
linkinden görebilirsiniz.

juglanin · Mesaj: 500+ Kayıt: Dec 09, 2005 Mesajlar: 880

prefixini degismeye calistim basima is cikardi.nukec admin ayarlarinda prefiix degisme yeri var malum.bende sadece dosya ismini degistim kariyer..... seklinde oldu adres satırı.bu internette gezen sql i denemek icin sitemde kullanmak istiyorum.pm atttim yanitlarsaniz memnun olurm.ayrica forumda son mesajlarda nukec blogu vardi onu aliosman bey duzenlemisti bende biraz degistim.yeni bir blok formatina sokmak icin baslik actim son mesjalarda .