Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 465
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4708 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(7920 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3301 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(9691 okuma, 10 yanıt)
 Nuke Sentinel..
(4345 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(4894 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3421 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10012 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9236 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5148 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(40721 okuma, 45 yanıt)
 Bu bir saldırmı..
(8104 okuma, 7 yanıt)
 siteme virüs girmis..
(8213 okuma, 6 yanıt)
 Sitedekileri atmak..
(5166 okuma, 2 yanıt)
 Kötü botları engellemek...
(11116 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7118 okuma, 5 yanıt)
 index atılamayan site yap..
(7004 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5278 okuma, 2 yanıt)
 js trojandownloader.agent..
(5706 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7436 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(4918 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(5903 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(13787 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(26385 okuma, 25 yanıt)
 hacklendim mi?..
(5967 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(75972 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4422 okuma, 1 yanıt)
 Site neden Google i banla..
(4152 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6190 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7230 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7268 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(9748 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(6982 okuma, 5 yanıt)
 forum için kod yazma yasa..
(4884 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4674 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5226 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4736 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3446 okuma, 0 yanıt)
 Protector' deki Host İs..
(3451 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7509 okuma, 7 yanıt)
 index dosyasının chmod k..
(4030 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3605 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(7803 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4458 okuma, 1 yanıt)
 Nuke Güvenlik..
(158500 okuma, 257 yanıt)
 bütün index lere iframe e..
(18562 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5663 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(24110 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(18828 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3752 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Nuke Sentinel Güvenlik
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 

Nuke Sentinel Güvenlik

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-08-30, 17:38:21    Mesaj konusu: Nuke Sentinel Güvenlik Alıntıyla Cevap Gönder
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/

En son bybedircan tarafından 2010-01-31, 21:00:00 tarihinde değiştirildi, toplam 2 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-05-27, 12:15:27    Mesaj konusu: Forum Arası Reklamlar

Başa dön
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-08-30, 17:57:41    Mesaj konusu: Re: NukeSentinel write_ban(&#41; SQL sorgusu ekleme açığ Alıntıyla Cevap Gönder
bybedircan :
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/


cözum u biraz daha acabilirmisiniz? kod bilgisi olmayanlarin anlayacagi dilden
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
polibo06
Site Yöneticisi
Site Yöneticisi





Kayıt: Nov 01, 2006
Mesajlar: 2412
Konum: izmirimi özledim
MesajTarih: 2008-08-31, 14:04:57    Mesaj konusu: Alıntıyla Cevap Gönder
ilk önce bu açığı bizimle paylaştığın için sağol ama biraz daha dikkat edelim lütfen nuke güvenlik daha uygun olur bu konu için
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-09-01, 16:59:25    Mesaj konusu: Alıntıyla Cevap Gönder
Haklısın Dostum Evet Güvenlik....
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-09-07, 18:12:22    Mesaj konusu: Alıntıyla Cevap Gönder
Arkadaslar su konuyu biraz daha acacak kimse yok mu?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular
Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nuke için sağ tarafta kayan reklam sC... Rapcoast Php Nuke Sorunlarınız 13 2010-07-21, 17:55:35 Son Mesajı Görüntüle
Yeni mesaj yok NetOpsiyon Nuke Son Yoklama ramrodboy İşbirliği&Etkinlikler 26 2010-07-17, 14:26:48 Son Mesajı Görüntüle
Yeni mesaj yok php-nuke Den Kayıp Yapmadan Başka Sis... DursunKaptan Php Nuke Sorunlarınız 18 2010-07-16, 20:05:43 Son Mesajı Görüntüle
Yeni mesaj yok Artisteer ile Nuke'ye Tema hazirlama bozkurt69 Php Nuke Tema Paylaşımları 7 2010-07-15, 12:54:19 Son Mesajı Görüntüle
Yeni mesaj yok Nuke sentinelin sorgulamasındaki bir ... mtalha88 Php Nuke Güvenlik 0 2010-07-15, 00:21:17 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright