Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1251
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4993 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8258 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3479 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10206 okuma, 10 yanıt)
 Nuke Sentinel..
(4583 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5122 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3585 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10568 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9676 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5385 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42591 okuma, 45 yanıt)
 Bu bir saldırmı..
(8540 okuma, 7 yanıt)
 siteme virüs girmis..
(8616 okuma, 6 yanıt)
 Sitedekileri atmak..
(5472 okuma, 2 yanıt)
 Kötü botları engellemek...
(11641 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7428 okuma, 5 yanıt)
 index atılamayan site yap..
(7358 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5554 okuma, 2 yanıt)
 js trojandownloader.agent..
(5953 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7798 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5184 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6192 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14500 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27636 okuma, 25 yanıt)
 hacklendim mi?..
(6275 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79658 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4636 okuma, 1 yanıt)
 Site neden Google i banla..
(4352 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6485 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7594 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7627 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10302 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7324 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5170 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4919 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5494 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4997 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3583 okuma, 0 yanıt)
 Protector' deki Host İs..
(3603 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7876 okuma, 7 yanıt)
 index dosyasının chmod k..
(4225 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3779 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8214 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4664 okuma, 1 yanıt)
 Nuke Güvenlik..
(165734 okuma, 257 yanıt)
 bütün index lere iframe e..
(19685 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5923 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25571 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19865 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3952 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada...
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada...

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Kuaza
Mesaj: 300+
Mesaj: 300+





Kayıt: Aug 04, 2005
Mesajlar: 440
Konum: kuAza

MesajTarih: 2005-11-04, 20:34:27    Mesaj konusu: Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada... Alıntıyla Cevap Gönder

arkadaşlar bunu bir hack sitesinde gördüm paylaşıyim dedim böyle bir exploitin engellenmesi için neler yapılabilir acaba !!


Exploit perl dilinde yazılmıştır.Hedef sitenin etc/passwd dosyasını okuyabilirsiniz

-------------------------------------------------------------------------------

#!/usr/bin/perl
use IO::Socket;

# SecurityReason Exploit Code
# by sp3x
# Remote Directory Traversal Exploit - Local file include
# PHPNuke -> 7.8 full patched , 7.9 fullpatched + patch 3.1
# Server must have magic_quotes_gpc = Off - need to use %00
# Copyright © SecurityReason. All Rights Reserved.
#
# Example of usage : perl phpnuke-expl.pl 172.24.2.1 nukedir Search ../../../etc/passwd

****
****
.
.
.

exit;
}

printf $odp;
}
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 20:41:45    Mesaj konusu: Forum Arası Reklamlar


Başa dön
Aliosman
Teknik Yönetici
Teknik Yönetici





Kayıt: Jul 20, 2002
Mesajlar: 3836
Konum: Balıkesir

MesajTarih: 2005-11-04, 21:30:20    Mesaj konusu: Alıntıyla Cevap Gönder

Yapabileceğiniz tek birşey var. 7.8 yada 7.9 kullanıyorsanız 3.1 yamasını yüklemelisiniz. Onda bu perl çalışmıyor.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Kuaza
Mesaj: 300+
Mesaj: 300+





Kayıt: Aug 04, 2005
Mesajlar: 440
Konum: kuAza

MesajTarih: 2005-11-04, 21:32:19    Mesaj konusu: Alıntıyla Cevap Gönder

webmaster :
Yapabileceğiniz tek birşey var. 7.8 yada 7.9 kullanıyorsanız 3.1 yamasını yüklemelisiniz. Onda bu perl çalışmıyor.


yamayı bu sitede bulabiliriz kesin buna emidim !!! açıklama ve cevap için sağolun !
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2005-11-10, 13:57:17    Mesaj konusu: Alıntıyla Cevap Gönder

3.1 patchli sistemlerde etkilenyo bu exploitten. yalnız bunun çalışabilmesi için Server must have magic_quotes_gpc = Off burda belirtildiği bigi serverın magic_quotes_gpc özelliği kapalı olmalı diyo. o her neyse açık olursa exploit çalışmaz
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-11-10, 14:10:48    Mesaj konusu: Alıntıyla Cevap Gönder

expolit in içeriğini pm olarak atarsan yorum yapabilirim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2005-11-10, 14:11:59    Mesaj konusu: Alıntıyla Cevap Gönder

exploiti ben sildim güvenlik nedenli yazıyım sana
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2005-11-10, 14:13:36    Mesaj konusu: Alıntıyla Cevap Gönder

bu exploit bütün hack sitelerinde var..ama tam olarak çalişmıyor herhalde..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2005-11-10, 14:19:49    Mesaj konusu: Alıntıyla Cevap Gönder

----------Seyranlı tarafından editlenmiştir----------
panenzos burda güvenlik tartışılıyo. exploit dağıtmıyoruz!
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 20:41:45    Mesaj konusu: Forum Arası Reklamlar


Başa dön
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2005-11-10, 14:28:03    Mesaj konusu: Alıntıyla Cevap Gönder

sayın seyranlı

zaten exploitin hepsini vermedim sadece başını verdim..exploit dağıtmak gibi bir amacım yok..

saygılar
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2005-11-10, 14:36:11    Mesaj konusu: Alıntıyla Cevap Gönder

işte bu da bu exploit için nukefixes ın çıkardığı yama. mainfile.php de stipclone fonksiyonunu clonlamışlar. hazır editlenmiş mainfile.php burda, modules.php burda

orjinaliyle karşılaştırırsanız değişikliği görebilirsiniz.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-11-10, 14:40:42    Mesaj konusu: Alıntıyla Cevap Gönder

hua bu varmış depo da da
modules.php üzerinden hack dosya upload edebiliyorlar sanırım
lycos tan hostunuz varsa bu hacki yemezsiniz : )
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nuke için sağ tarafta kayan reklam sC... Rapcoast Php Nuke Sorunlarınız 13 2010-07-21, 17:55:35 Son Mesajı Görüntüle
Yeni mesaj yok NetOpsiyon Nuke Son Yoklama ramrodboy İşbirliği&Etkinlikler 26 2010-07-17, 14:26:48 Son Mesajı Görüntüle
Yeni mesaj yok php-nuke Den Kayıp Yapmadan Başka Sis... DursunKaptan Php Nuke Sorunlarınız 18 2010-07-16, 20:05:43 Son Mesajı Görüntüle
Yeni mesaj yok Artisteer ile Nuke'ye Tema hazirlama bozkurt69 Php Nuke Tema Paylaşımları 7 2010-07-15, 12:54:19 Son Mesajı Görüntüle
Yeni mesaj yok Nuke sentinelin sorgulamasındaki bir ... mtalha88 Php Nuke Güvenlik 0 2010-07-15, 00:21:17 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright