Toplam Üye:
32638
Aktif Üye:
0
Aktif Ziyaretçi:
698
Nuke sentinelin sorgulama ..(4997 okuma, 0 yanıt) dizin CHMOD ları değişmiy ..(8260 okuma, 6 yanıt) 3.3Patch Hakkında Versiyo ..(3481 okuma, 0 yanıt) nuke sentinel 2.6.01 kura ..(10212 okuma, 10 yanıt) Nuke Sentinel ..(4584 okuma, 2 yanıt) Nuke 8.0 Guvenlik ..(5124 okuma, 2 yanıt) Php Nuke 8.0 Güvenlik asa ..(3587 okuma, 0 yanıt) php nuke 8 kurdum güvenli ..(10575 okuma, 10 yanıt) Arkadaslar Lütfen Yardımc ..(9687 okuma, 9 yanıt) Site hacklendi sanırım... ..(5387 okuma, 2 yanıt) Hadi Protector Kuralım ..(42615 okuma, 45 yanıt) Bu bir saldırmı ..(8545 okuma, 7 yanıt) siteme virüs girmis ..(8628 okuma, 6 yanıt) Sitedekileri atmak ..(5475 okuma, 2 yanıt) Kötü botları engellemek. ..(11651 okuma, 10 yanıt) 2 dakika içinde 5 farklı ..(7431 okuma, 5 yanıt) index atılamayan site yap ..(7365 okuma, 5 yanıt) Sanal Klavye Uygulamasi H ..(5555 okuma, 2 yanıt) js trojandownloader.agent ..(5955 okuma, 4 yanıt) Güvenlik konusunda yardım ..(7805 okuma, 8 yanıt) Sunucu firması websiteme ..(5188 okuma, 2 yanıt) siteme saldirimi olmus? ..(6193 okuma, 4 yanıt) Protector bir işe yaramıy ..(14512 okuma, 15 yanıt) Nuke Sentinel 242 pl5 ( 7 ..(27655 okuma, 25 yanıt) hacklendim mi? ..(6281 okuma, 4 yanıt) Güvenli prefix değiştirme ..(79699 okuma, 108 yanıt) 7.6 ya 3.2 pack nasıl yap ..(4637 okuma, 1 yanıt) Site neden Google i banla ..(4353 okuma, 1 yanıt) PhpMyadminden toplu isim ..(6488 okuma, 4 yanıt) sentinel güvenlik sistemi ..(7602 okuma, 6 yanıt) Sitemdeki Bu Acik Neyden ..(7633 okuma, 6 yanıt) Saldırı yedim BW dolmuş. ..(10307 okuma, 9 yanıt) sürümünüz < 7.8 ise s ..(7329 okuma, 5 yanıt) forum için kod yazma yasa ..(5173 okuma, 2 yanıt) Arkadaşlar hacklendim seb ..(4921 okuma, 2 yanıt) KENDİ TOLBARIMIMDAN AYDA ..(5499 okuma, 3 yanıt) Bütün indexler değişmiş, ..(5000 okuma, 3 yanıt) Çok sorulu, çok şıklı ank ..(3583 okuma, 0 yanıt) Protector' deki Host İs ..(3605 okuma, 0 yanıt) php nuke dosyaları şifrel ..(7879 okuma, 7 yanıt) index dosyasının chmod k ..(4226 okuma, 1 yanıt) AdminBox-1.0.3 Kurulumund ..(3781 okuma, 0 yanıt) gec saatlerde hızlanan tr ..(8218 okuma, 8 yanıt) Prefix değiştirmede coppe ..(4665 okuma, 1 yanıt) Nuke Güvenlik ..(165809 okuma, 257 yanıt) bütün index lere iframe e ..(19700 okuma, 24 yanıt) Nuke Sentinel Google bot ..(5927 okuma, 4 yanıt) Siteme Sürekli Üye Oluyor ..(25587 okuma, 28 yanıt) Yeni iframe virüsler kodl ..(19885 okuma, 23 yanıt) Nuke Versiyonları Hakkın ..(3954 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada...
Önceki başlık :: Sonraki başlık
Yazar
Mesaj
Kuaza Mesaj: 300+
Kayıt: Aug 04, 2005 Mesajlar: 440 Konum: kuAza
Tarih: 2005-11-04, 20:34:27 Mesaj konusu: Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada...
arkadaşlar bunu bir hack sitesinde gördüm paylaşıyim dedim böyle bir exploitin engellenmesi için neler yapılabilir acaba !!
Exploit perl dilinde yazılmıştır.Hedef sitenin etc/passwd dosyasını okuyabilirsiniz
-------------------------------------------------------------------------------
#!/usr/bin/perl
use IO::Socket;
# SecurityReason Exploit Code
# by sp3x
# Remote Directory Traversal Exploit - Local file include
# PHPNuke -> 7.8 full patched , 7.9 fullpatched + patch 3.1
# Server must have magic_quotes_gpc = Off - need to use %00
# Copyright © SecurityReason. All Rights Reserved.
#
# Example of usage : perl phpnuke-expl.pl 172.24.2.1 nukedir Search ../../../etc/passwd
****
****
.
.
.
exit;
}
printf $odp;
}
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-11-24, 12:19:42 Mesaj konusu: Forum Arası Reklamlar
Başa dön
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2005-11-04, 21:30:20 Mesaj konusu:
Yapabileceğiniz tek birşey var. 7.8 yada 7.9 kullanıyorsanız 3.1 yamasını yüklemelisiniz. Onda bu perl çalışmıyor.
Başa dön
Kuaza Mesaj: 300+
Kayıt: Aug 04, 2005 Mesajlar: 440 Konum: kuAza
Tarih: 2005-11-04, 21:32:19 Mesaj konusu:
webmaster :
Yapabileceğiniz tek birşey var. 7.8 yada 7.9 kullanıyorsanız 3.1 yamasını yüklemelisiniz. Onda bu perl çalışmıyor.
yamayı bu sitede bulabiliriz kesin buna emidim !!! açıklama ve cevap için sağolun !
Başa dön
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
Tarih: 2005-11-10, 13:57:17 Mesaj konusu:
3.1 patchli sistemlerde etkilenyo bu exploitten. yalnız bunun çalışabilmesi için Server must have magic_quotes_gpc = Off burda belirtildiği bigi serverın magic_quotes_gpc özelliği kapalı olmalı diyo. o her neyse açık olursa exploit çalışmaz
Başa dön
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-11-10, 14:10:48 Mesaj konusu:
expolit in içeriğini pm olarak atarsan yorum yapabilirim
Başa dön
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
Tarih: 2005-11-10, 14:11:59 Mesaj konusu:
exploiti ben sildim güvenlik nedenli yazıyım sana
Başa dön
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
Tarih: 2005-11-10, 14:13:36 Mesaj konusu:
bu exploit bütün hack sitelerinde var..ama tam olarak çalişmıyor herhalde..
Başa dön
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
Tarih: 2005-11-10, 14:19:49 Mesaj konusu:
----------Seyranlı tarafından editlenmiştir----------
panenzos burda güvenlik tartışılıyo. exploit dağıtmıyoruz!
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-11-24, 12:19:42 Mesaj konusu: Forum Arası Reklamlar
Başa dön
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
Tarih: 2005-11-10, 14:28:03 Mesaj konusu:
sayın seyranlı
zaten exploitin hepsini vermedim sadece başını verdim..exploit dağıtmak gibi bir amacım yok..
saygılar
Başa dön
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
Tarih: 2005-11-10, 14:36:11 Mesaj konusu:
işte bu da bu exploit için nukefixes ın çıkardığı yama. mainfile.php de stipclone fonksiyonunu clonlamışlar. hazır editlenmiş mainfile.php burda , modules.php burda
orjinaliyle karşılaştırırsanız değişikliği görebilirsiniz.
Başa dön
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-11-10, 14:40:42 Mesaj konusu:
hua bu varmış depo da da
modules.php üzerinden hack dosya upload edebiliyorlar sanırım
lycos tan hostunuz varsa bu hacki yemezsiniz : )
Başa dön
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız