Tarih: 2005-09-19, 23:52:03 Mesaj konusu: Re: Nuke Güvenlik
o nuke un üzerindeki entegre download modülünde olmuoyr diye biliyorum bunun niçin farklı bir download modülü kuman gerekio. bu sitedki gibi istiyorsan veya farklı dosyalar bölümünde biraz arama yapabilirsin.
Kayıt: Aug 31, 2003 Mesajlar: 234 Konum: Kırklareli
Tarih: 2005-09-20, 18:07:41 Mesaj konusu: Re: Nuke Güvenlik
Bu index.php sayfasını nasıl değiştiriyorlar. Anlamıyorum. 24 saatte iki kez saldırı yapıldı ve değiştirildi. Açığın nerede olduğunu bilsem, düzelteceğim ama bilmiyorum ki?
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-09-20, 18:37:56 Mesaj konusu: Re: Nuke Güvenlik
modules.php ve index.php yi yeniden yazıyorlar modules.php yi tam olarak bilmiyorum
index.php yi
mesala asd/jknbdao2/45980un/xxxx.php ye at
bu yola taşı adını xxxx.php yap
daha sonra ana sayfadaki asıl index.php den oraya include yap biliyorsundur ama bilmeyenler için yazam
Kod:
@include("index.php yolu.php");
adını index.php yapmayın
robots.txt koruması ve htaccess ide atıp
bu yolun zararlı botlar tarafından bulunması engelleyin
@ ile include yaptık hata çıkarsa yol gözükmesin
Kod:
This are the files to fix a security vulnerability (SQL injection) for PHP-Nuke 7.8.
Just replace your current files with the included ones.
buradakileride manuel olarak yapın
modules.php ye ne yapılabilir bilmiyorum index.php yi bu şekilde gizledik sayalım modules.php yi include yapılabilir üsttekiler yapılabilir ama tahminimce tekrar dan yazamazlar index.php deki açıktan dolayı oluyor
yazmamaları lazım ....
modules.php adı değişbilirsin bunu korumak için forumda yazmıştım
htaccess içine de
Kod:
Directoryindex xxxxxx.php
diyip ana sayfada index.php değil de
xxxx.php mesala açıp içine değiştiğin index.php nin includelerini verebilirsin index.php olmayacak root yada
Kod:
<?
echo " nah fuck you";
?>
koy ilk sayfada verdiğim htaccess içinden director index satırını sil verdiğimi yaz ki aynılar o alanı düzeltebilirsin yada kasarsa sil sadece onu ver
Kayıt: Aug 31, 2003 Mesajlar: 234 Konum: Kırklareli
Tarih: 2005-09-20, 22:32:41 Mesaj konusu: Re: Nuke Güvenlik
Arkadaşlar, siteye saldıran hacker ile görüştüm. Saldırının gerçekleştiği dosya yolu şöyle: root/modules/coppermine/themes/coppercop/theme.php dosyası ile yapılıyormuş.
Bu dosyayı sildim. tekrar denemek istedi ve olmadı. yani bu dosyayı silerek açık kapandı.
Critical:
Highly critical
Impact: Cross Site Scripting
Exposure of sensitive information
System access
Where: From remote
Solution Status: Unpatched
Software: Coppermine Photo Gallery 1.x
Select a product and view a complete list of all Patched/Unpatched Secunia advisories affecting it.
Description:
Janek Vind has reported multiple vulnerabilities in Coppermine Photo Gallery, allowing malicious people to compromise a vulnerable system or conduct Cross Site Scripting attacks.
1) If error messages hasn't been turned off in PHP, various scripts will return error messages if the scripts are accessed directly. This can be exploited to reveal the installation path.
2) Input passed to the "CPG_URL" parameter in the "menu.inc.php" script isn't properly verified before it is returned to the user. This can be exploited to execute arbitrary HTML or script code in a user's browser session in context of an affected site by tricking the user into visiting a malicious website or follow a specially crafted link.
3) Various scripts fail to verify certain parameters before using them to include files. This can be exploited to include arbitrary script code from external and local resources.
Tarih: 2005-09-21, 15:07:23 Mesaj konusu: Re: Nuke Güvenlik
mutluedin :
Arkadaşlar, siteye saldıran hacker ile görüştüm. Saldırının gerçekleştiği dosya yolu şöyle: root/modules/coppermine/themes/coppercop/theme.php dosyası ile yapılıyormuş.
Bu dosyayı sildim. tekrar denemek istedi ve olmadı. yani bu dosyayı silerek açık kapandı.
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-09-21, 17:46:18 Mesaj konusu: Re: Nuke Güvenlik
evet 1 de 4n-community modullerine yanaşmayın
phpbb de çok açık var hemen yeni sürüm kurup
açıkları kapamak
inş. hacklanmadan önlemleri alın en azından lamerlerden korunursunuz...
Tarih: 2005-09-23, 13:56:13 Mesaj konusu: Re: Nuke Güvenlik
Ben forumun yonetim paneline giremiyorum dosyalar bozulmustur dedim yeniden yukledim ama olmadi dosyalardan kaynaklanmiyor sanırım.Hatada vermiyor beyaz sayfa cıkıyor.Sentinel + admin secure kurulu admin s.'den olacaginida sanmiyorum uzun suredir kurulu bir etkisini gormedim bu konuda .
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız