Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 586
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4687 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(7895 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3284 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(9594 okuma, 10 yanıt)
 Nuke Sentinel..
(4329 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(4859 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3409 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(9932 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9163 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5121 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(40515 okuma, 45 yanıt)
 Bu bir saldırmı..
(8053 okuma, 7 yanıt)
 siteme virüs girmis..
(8180 okuma, 6 yanıt)
 Sitedekileri atmak..
(5132 okuma, 2 yanıt)
 Kötü botları engellemek...
(11031 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7095 okuma, 5 yanıt)
 index atılamayan site yap..
(6969 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5246 okuma, 2 yanıt)
 js trojandownloader.agent..
(5680 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7392 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(4880 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(5855 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(13678 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(26266 okuma, 25 yanıt)
 hacklendim mi?..
(5925 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(75483 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4393 okuma, 1 yanıt)
 Site neden Google i banla..
(4134 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6147 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7175 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7220 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(9665 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(6941 okuma, 5 yanıt)
 forum için kod yazma yasa..
(4859 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4639 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5196 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4712 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3425 okuma, 0 yanıt)
 Protector' deki Host İs..
(3439 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7471 okuma, 7 yanıt)
 index dosyasının chmod k..
(4013 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3589 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(7763 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4432 okuma, 1 yanıt)
 Nuke Güvenlik..
(157704 okuma, 257 yanıt)
 bütün index lere iframe e..
(18471 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5644 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(23972 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(18723 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3734 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Nuke Sentinel Güvenlik
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 

Nuke Sentinel Güvenlik

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-08-30, 17:38:21    Mesaj konusu: Nuke Sentinel Güvenlik Alıntıyla Cevap Gönder
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/

En son bybedircan tarafından 2010-01-31, 21:00:00 tarihinde değiştirildi, toplam 2 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-05-06, 14:49:50    Mesaj konusu: Forum Arası Reklamlar

Başa dön
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-08-30, 17:57:41    Mesaj konusu: Re: NukeSentinel write_ban(&#41; SQL sorgusu ekleme açığ Alıntıyla Cevap Gönder
bybedircan :
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/


cözum u biraz daha acabilirmisiniz? kod bilgisi olmayanlarin anlayacagi dilden
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
polibo06
Site Yöneticisi
Site Yöneticisi





Kayıt: Nov 01, 2006
Mesajlar: 2412
Konum: izmirimi özledim
MesajTarih: 2008-08-31, 14:04:57    Mesaj konusu: Alıntıyla Cevap Gönder
ilk önce bu açığı bizimle paylaştığın için sağol ama biraz daha dikkat edelim lütfen nuke güvenlik daha uygun olur bu konu için
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-09-01, 16:59:25    Mesaj konusu: Alıntıyla Cevap Gönder
Haklısın Dostum Evet Güvenlik....
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-09-07, 18:12:22    Mesaj konusu: Alıntıyla Cevap Gönder
Arkadaslar su konuyu biraz daha acacak kimse yok mu?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular
Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nuke için sağ tarafta kayan reklam sC... Rapcoast Php Nuke Sorunlarınız 13 2010-07-21, 17:55:35 Son Mesajı Görüntüle
Yeni mesaj yok NetOpsiyon Nuke Son Yoklama ramrodboy İşbirliği&Etkinlikler 26 2010-07-17, 14:26:48 Son Mesajı Görüntüle
Yeni mesaj yok php-nuke Den Kayıp Yapmadan Başka Sis... DursunKaptan Php Nuke Sorunlarınız 18 2010-07-16, 20:05:43 Son Mesajı Görüntüle
Yeni mesaj yok Artisteer ile Nuke'ye Tema hazirlama bozkurt69 Php Nuke Tema Paylaşımları 7 2010-07-15, 12:54:19 Son Mesajı Görüntüle
Yeni mesaj yok Nuke sentinelin sorgulamasındaki bir ... mtalha88 Php Nuke Güvenlik 0 2010-07-15, 00:21:17 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright