Toplam Üye:
32638
Aktif Üye:
0
Aktif Ziyaretçi:
1225
Nuke sentinelin sorgulama ..(4993 okuma, 0 yanıt) dizin CHMOD ları değişmiy ..(8258 okuma, 6 yanıt) 3.3Patch Hakkında Versiyo ..(3479 okuma, 0 yanıt) nuke sentinel 2.6.01 kura ..(10206 okuma, 10 yanıt) Nuke Sentinel ..(4583 okuma, 2 yanıt) Nuke 8.0 Guvenlik ..(5122 okuma, 2 yanıt) Php Nuke 8.0 Güvenlik asa ..(3585 okuma, 0 yanıt) php nuke 8 kurdum güvenli ..(10568 okuma, 10 yanıt) Arkadaslar Lütfen Yardımc ..(9676 okuma, 9 yanıt) Site hacklendi sanırım... ..(5385 okuma, 2 yanıt) Hadi Protector Kuralım ..(42591 okuma, 45 yanıt) Bu bir saldırmı ..(8540 okuma, 7 yanıt) siteme virüs girmis ..(8616 okuma, 6 yanıt) Sitedekileri atmak ..(5472 okuma, 2 yanıt) Kötü botları engellemek. ..(11641 okuma, 10 yanıt) 2 dakika içinde 5 farklı ..(7428 okuma, 5 yanıt) index atılamayan site yap ..(7358 okuma, 5 yanıt) Sanal Klavye Uygulamasi H ..(5554 okuma, 2 yanıt) js trojandownloader.agent ..(5953 okuma, 4 yanıt) Güvenlik konusunda yardım ..(7798 okuma, 8 yanıt) Sunucu firması websiteme ..(5184 okuma, 2 yanıt) siteme saldirimi olmus? ..(6192 okuma, 4 yanıt) Protector bir işe yaramıy ..(14500 okuma, 15 yanıt) Nuke Sentinel 242 pl5 ( 7 ..(27636 okuma, 25 yanıt) hacklendim mi? ..(6275 okuma, 4 yanıt) Güvenli prefix değiştirme ..(79658 okuma, 108 yanıt) 7.6 ya 3.2 pack nasıl yap ..(4636 okuma, 1 yanıt) Site neden Google i banla ..(4352 okuma, 1 yanıt) PhpMyadminden toplu isim ..(6485 okuma, 4 yanıt) sentinel güvenlik sistemi ..(7594 okuma, 6 yanıt) Sitemdeki Bu Acik Neyden ..(7627 okuma, 6 yanıt) Saldırı yedim BW dolmuş. ..(10302 okuma, 9 yanıt) sürümünüz < 7.8 ise s ..(7324 okuma, 5 yanıt) forum için kod yazma yasa ..(5170 okuma, 2 yanıt) Arkadaşlar hacklendim seb ..(4919 okuma, 2 yanıt) KENDİ TOLBARIMIMDAN AYDA ..(5494 okuma, 3 yanıt) Bütün indexler değişmiş, ..(4997 okuma, 3 yanıt) Çok sorulu, çok şıklı ank ..(3583 okuma, 0 yanıt) Protector' deki Host İs ..(3603 okuma, 0 yanıt) php nuke dosyaları şifrel ..(7876 okuma, 7 yanıt) index dosyasının chmod k ..(4225 okuma, 1 yanıt) AdminBox-1.0.3 Kurulumund ..(3779 okuma, 0 yanıt) gec saatlerde hızlanan tr ..(8214 okuma, 8 yanıt) Prefix değiştirmede coppe ..(4664 okuma, 1 yanıt) Nuke Güvenlik ..(165735 okuma, 257 yanıt) bütün index lere iframe e ..(19685 okuma, 24 yanıt) Nuke Sentinel Google bot ..(5923 okuma, 4 yanıt) Siteme Sürekli Üye Oluyor ..(25571 okuma, 28 yanıt) Yeni iframe virüsler kodl ..(19865 okuma, 23 yanıt) Nuke Versiyonları Hakkın ..(3952 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada...
Önceki başlık :: Sonraki başlık
Yazar
Mesaj
Kuaza Mesaj: 300+
Kayıt: Aug 04, 2005 Mesajlar: 440 Konum: kuAza
Tarih: 2005-11-04, 20:34:27 Mesaj konusu: Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada...
arkadaşlar bunu bir hack sitesinde gördüm paylaşıyim dedim böyle bir exploitin engellenmesi için neler yapılabilir acaba !!
Exploit perl dilinde yazılmıştır.Hedef sitenin etc/passwd dosyasını okuyabilirsiniz
-------------------------------------------------------------------------------
#!/usr/bin/perl
use IO::Socket;
# SecurityReason Exploit Code
# by sp3x
# Remote Directory Traversal Exploit - Local file include
# PHPNuke -> 7.8 full patched , 7.9 fullpatched + patch 3.1
# Server must have magic_quotes_gpc = Off - need to use %00
# Copyright © SecurityReason. All Rights Reserved.
#
# Example of usage : perl phpnuke-expl.pl 172.24.2.1 nukedir Search ../../../etc/passwd
****
****
.
.
.
exit;
}
printf $odp;
}
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-11-21, 20:58:13 Mesaj konusu: Forum Arası Reklamlar
Başa dön
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2005-11-04, 21:30:20 Mesaj konusu:
Yapabileceğiniz tek birşey var. 7.8 yada 7.9 kullanıyorsanız 3.1 yamasını yüklemelisiniz. Onda bu perl çalışmıyor.
Başa dön
Kuaza Mesaj: 300+
Kayıt: Aug 04, 2005 Mesajlar: 440 Konum: kuAza
Tarih: 2005-11-04, 21:32:19 Mesaj konusu:
webmaster :
Yapabileceğiniz tek birşey var. 7.8 yada 7.9 kullanıyorsanız 3.1 yamasını yüklemelisiniz. Onda bu perl çalışmıyor.
yamayı bu sitede bulabiliriz kesin buna emidim !!! açıklama ve cevap için sağolun !
Başa dön
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
Tarih: 2005-11-10, 13:57:17 Mesaj konusu:
3.1 patchli sistemlerde etkilenyo bu exploitten. yalnız bunun çalışabilmesi için Server must have magic_quotes_gpc = Off burda belirtildiği bigi serverın magic_quotes_gpc özelliği kapalı olmalı diyo. o her neyse açık olursa exploit çalışmaz
Başa dön
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-11-10, 14:10:48 Mesaj konusu:
expolit in içeriğini pm olarak atarsan yorum yapabilirim
Başa dön
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
Tarih: 2005-11-10, 14:11:59 Mesaj konusu:
exploiti ben sildim güvenlik nedenli yazıyım sana
Başa dön
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
Tarih: 2005-11-10, 14:13:36 Mesaj konusu:
bu exploit bütün hack sitelerinde var..ama tam olarak çalişmıyor herhalde..
Başa dön
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
Tarih: 2005-11-10, 14:19:49 Mesaj konusu:
----------Seyranlı tarafından editlenmiştir----------
panenzos burda güvenlik tartışılıyo. exploit dağıtmıyoruz!
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-11-21, 20:58:13 Mesaj konusu: Forum Arası Reklamlar
Başa dön
HunTürk Mesaj: 1000+
Kayıt: Apr 17, 2005 Mesajlar: 1279 Konum: ANKARA
Tarih: 2005-11-10, 14:28:03 Mesaj konusu:
sayın seyranlı
zaten exploitin hepsini vermedim sadece başını verdim..exploit dağıtmak gibi bir amacım yok..
saygılar
Başa dön
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
Tarih: 2005-11-10, 14:36:11 Mesaj konusu:
işte bu da bu exploit için nukefixes ın çıkardığı yama. mainfile.php de stipclone fonksiyonunu clonlamışlar. hazır editlenmiş mainfile.php burda , modules.php burda
orjinaliyle karşılaştırırsanız değişikliği görebilirsiniz.
Başa dön
saho Forum Yöneticisi
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2005-11-10, 14:40:42 Mesaj konusu:
hua bu varmış depo da da
modules.php üzerinden hack dosya upload edebiliyorlar sanırım
lycos tan hostunuz varsa bu hacki yemezsiniz : )
Başa dön
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız