supergirl burada COOKİE kelimesnin yasaklanması, o yöntemle sitenin hacklenmesini engellemez.
metalcafe xss açığı bir başka siteden sitenin dosyalarının include edilmesi ile yapılan saldırıdır. nasıl kapatılır diyosun güzel diyosun, en güvenli yolu register globalsin off olmasıdır, ama nukedeki tüm modüller, global açık çalıştığından baya bi zahmetli olacaktır. bir diğer yol ise, kullanılan değişkenlerin hepsini tanımlamaktır. mesela forum admin deki rootpath açığı o şekildi.
ama register globalsi kapatırsan bu sorunun olmayacaktır. bu sefer de sorun veri alırken olacaktır.
mesela şimdi direk
include("$modulname/yorumlar.php");
gibi bi satır kullanırken, o zaman
$modulname=$_GET['name'];
kullanmamız gerekiyo, eğerki url den alıcaksak. form ile gelen bilgiler için $_POST kullanılıyo vs. vs. vs.
yani ikisi de zahmetli. ama öncekini patchler vs. kapatıyo. dolayısıyla gözden kaçan bi kaç tane kalırsa kalıyo, kalmazsa o da kalmıyo.
Resim galerisi kullanan arkadaşlar, eğer gerçekten lazımsa size resim galerisi. resimlerin olduğu klasöre bir htaccess dosyası atın ve içine şunu yazın
<files *>
ForceType image/jpeg
</files>
eğer vay efendim bu olmadı derseniz. ya da diyosanız ki bizim ki sadece resim galerisi değil, dosya upload da var, böyle hepsi resim gibi çalışmaya başladı diye,
admin.php yi de adminbox gibi yollarla fazla koruyamazsınız, çerezleri kullanarak hacklemek, sessionları geçmekten daha zordur. çerezlerinizi kaptırmayın. eğer şifrelemek istediğiniz yerler varsa, bunu htaccess ile klasör şifreleyerek yapın, örneğin modules/forums/admin klasörünü muhakkak şifreleyin.
genele de şöyle yazayım
sürümünüz 7.6 ise, pathiniz de en az 3.2 ise, güvenlik konusunda takıldığınız yapamadığınız yerlerde yardımcı olurum.
ama yok patch yüklemeye üşeniyosanız, ben size YARDIM etmeye hayli hayli üşenirim.
bunlardan kullanıyorsanız dikkatli olun ve kodlarına mutlaka bakın.
kodlara baksak ne olucak üstat? yani onca kod var ve içlerini incelicez? peki neyi inceliz? yani i dont now:)
eğer güvenlik alabiliyorsanız bu kadar panik yapmaya gerek yok. enkısa zamanda açıkları derleyip netopsiyon ile paylaşacağım, ancak lamerler sevinmesin açık açık yazmayacağım :))..
Tarih: 2008-01-06, 23:15:50 Mesaj konusu: Re: Nuke Güvenlik Açıkları
Selam arkadaslar. sitemde arcade oyunlar kurdum. guvenlik olarakta prefixleri degistirdim , nukehacker trap kuruldu. nuke 7,9.3.2...
Sitemin uzantisinda modules.php?name=Forums&file=games&gid=11 linkin sonundaki 11 in yerine mesela 155 yazdigimda dogal olarak hata verdiriyorum:
DEBUG MODE
SELECT g.* , MAX(s.score_game) as highscore FROM dogalca5888_bbgames g left join dogalca5888_bbscores s on g.game_id = s.game_id WHERE g.game_id = 111 GROUP BY g.game_id,g.game_highscore
görüldügü gibi butun tablo isimleri cikiyor. bu hata raporunu nerden kapatabilirim. (Config.php) den false yapmam degistirmiyor. saygilarimla
Lokman Netropsiyonda Blok Nasıl Yapılır Dersi var Kendine Bir Kose Yazıları Blogu Yap Sonra Köşe Yazılarının Sayfa İçerisninde Conten Modulünü Kuklanarak Yapabilrsin Şimdilk Sana Bukadar aynı şeyleri bende yapıyorum Çünkü
Ayrıca yukarıda Köşe Yazıları modülündeki açıklardan bahseden arkadaşlar var.
Bu tür eski modüllerin bir çoğunda aynı basit açıklar var.
Bununla ilgili bir yazıyı da şu linke yazmıştım.
http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=37859&highlight= artid değişkeninin suistimal edilmesi yoluyla yapılan bu saldırıyla ilgili bilgileri de orada bulabilirsiniz.
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2008-06-21, 21:21:18 Mesaj konusu:
seyranli :
metalcafe xss açığı bir başka siteden sitenin dosyalarının include edilmesi ile yapılan saldırıdır.
yeni gözüme ilişti yazmışsın ama o dediğin şey rfi remote file include xss crossing site script diye geçiyor
refresh koduyla site yönlendirme veya j a v a s c r i p t ile site yi yönlendirmesi yada c o o k i e leri çalması yada c o o k i eleri çalıp mailletmesi vs.vs. gibi olaylara xss diyolar sql injeksiyonda bu crossing site scripting e giriyo
bütün global querystring , get post vs güvenlik için taratılıp script,html kodu,sql injection içeriyomu diye denetlenip öyleyse silmek veya sayfanın çalışmasını durdurmak çözüm olabilir
Tüm zamanlar GMT + 3 Saat Sayfaya git Önceki1, 2, 3
3. sayfa (Toplam 3 sayfa)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
http referer kısmında da güvenlik açıkları olabiliyor.
..
