Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 682
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4997 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8260 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3481 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10212 okuma, 10 yanıt)
 Nuke Sentinel..
(4584 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5124 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3587 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10575 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9687 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5387 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42615 okuma, 45 yanıt)
 Bu bir saldırmı..
(8545 okuma, 7 yanıt)
 siteme virüs girmis..
(8628 okuma, 6 yanıt)
 Sitedekileri atmak..
(5475 okuma, 2 yanıt)
 Kötü botları engellemek...
(11651 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7431 okuma, 5 yanıt)
 index atılamayan site yap..
(7365 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5555 okuma, 2 yanıt)
 js trojandownloader.agent..
(5955 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7805 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5188 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6193 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14512 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27655 okuma, 25 yanıt)
 hacklendim mi?..
(6281 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79699 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4637 okuma, 1 yanıt)
 Site neden Google i banla..
(4353 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6488 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7602 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7633 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10307 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7329 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5173 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4921 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5499 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(5000 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3583 okuma, 0 yanıt)
 Protector' deki Host İs..
(3605 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7879 okuma, 7 yanıt)
 index dosyasının chmod k..
(4226 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3781 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8218 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4665 okuma, 1 yanıt)
 Nuke Güvenlik..
(165809 okuma, 257 yanıt)
 bütün index lere iframe e..
(19700 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5927 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25587 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19885 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3954 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada...
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada...

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Kuaza
Mesaj: 300+
Mesaj: 300+





Kayıt: Aug 04, 2005
Mesajlar: 440
Konum: kuAza

MesajTarih: 2005-11-04, 20:34:27    Mesaj konusu: Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada... Alıntıyla Cevap Gönder

arkadaşlar bunu bir hack sitesinde gördüm paylaşıyim dedim böyle bir exploitin engellenmesi için neler yapılabilir acaba !!


Exploit perl dilinde yazılmıştır.Hedef sitenin etc/passwd dosyasını okuyabilirsiniz

-------------------------------------------------------------------------------

#!/usr/bin/perl
use IO::Socket;

# SecurityReason Exploit Code
# by sp3x
# Remote Directory Traversal Exploit - Local file include
# PHPNuke -> 7.8 full patched , 7.9 fullpatched + patch 3.1
# Server must have magic_quotes_gpc = Off - need to use %00
# Copyright © SecurityReason. All Rights Reserved.
#
# Example of usage : perl phpnuke-expl.pl 172.24.2.1 nukedir Search ../../../etc/passwd

****
****
.
.
.

exit;
}

printf $odp;
}
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-24, 12:16:30    Mesaj konusu: Forum Arası Reklamlar


Başa dön
Aliosman
Teknik Yönetici
Teknik Yönetici





Kayıt: Jul 20, 2002
Mesajlar: 3836
Konum: Balıkesir

MesajTarih: 2005-11-04, 21:30:20    Mesaj konusu: Alıntıyla Cevap Gönder

Yapabileceğiniz tek birşey var. 7.8 yada 7.9 kullanıyorsanız 3.1 yamasını yüklemelisiniz. Onda bu perl çalışmıyor.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Kuaza
Mesaj: 300+
Mesaj: 300+





Kayıt: Aug 04, 2005
Mesajlar: 440
Konum: kuAza

MesajTarih: 2005-11-04, 21:32:19    Mesaj konusu: Alıntıyla Cevap Gönder

webmaster :
Yapabileceğiniz tek birşey var. 7.8 yada 7.9 kullanıyorsanız 3.1 yamasını yüklemelisiniz. Onda bu perl çalışmıyor.


yamayı bu sitede bulabiliriz kesin buna emidim !!! açıklama ve cevap için sağolun !
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2005-11-10, 13:57:17    Mesaj konusu: Alıntıyla Cevap Gönder

3.1 patchli sistemlerde etkilenyo bu exploitten. yalnız bunun çalışabilmesi için Server must have magic_quotes_gpc = Off burda belirtildiği bigi serverın magic_quotes_gpc özelliği kapalı olmalı diyo. o her neyse açık olursa exploit çalışmaz
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-11-10, 14:10:48    Mesaj konusu: Alıntıyla Cevap Gönder

expolit in içeriğini pm olarak atarsan yorum yapabilirim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2005-11-10, 14:11:59    Mesaj konusu: Alıntıyla Cevap Gönder

exploiti ben sildim güvenlik nedenli yazıyım sana
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2005-11-10, 14:13:36    Mesaj konusu: Alıntıyla Cevap Gönder

bu exploit bütün hack sitelerinde var..ama tam olarak çalişmıyor herhalde..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2005-11-10, 14:19:49    Mesaj konusu: Alıntıyla Cevap Gönder

----------Seyranlı tarafından editlenmiştir----------
panenzos burda güvenlik tartışılıyo. exploit dağıtmıyoruz!
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-24, 12:16:30    Mesaj konusu: Forum Arası Reklamlar


Başa dön
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2005-11-10, 14:28:03    Mesaj konusu: Alıntıyla Cevap Gönder

sayın seyranlı

zaten exploitin hepsini vermedim sadece başını verdim..exploit dağıtmak gibi bir amacım yok..

saygılar
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2005-11-10, 14:36:11    Mesaj konusu: Alıntıyla Cevap Gönder

işte bu da bu exploit için nukefixes ın çıkardığı yama. mainfile.php de stipclone fonksiyonunu clonlamışlar. hazır editlenmiş mainfile.php burda, modules.php burda

orjinaliyle karşılaştırırsanız değişikliği görebilirsiniz.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-11-10, 14:40:42    Mesaj konusu: Alıntıyla Cevap Gönder

hua bu varmış depo da da
modules.php üzerinden hack dosya upload edebiliyorlar sanırım
lycos tan hostunuz varsa bu hacki yemezsiniz : )
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nuke için sağ tarafta kayan reklam sC... Rapcoast Php Nuke Sorunlarınız 13 2010-07-21, 17:55:35 Son Mesajı Görüntüle
Yeni mesaj yok NetOpsiyon Nuke Son Yoklama ramrodboy İşbirliği&Etkinlikler 26 2010-07-17, 14:26:48 Son Mesajı Görüntüle
Yeni mesaj yok php-nuke Den Kayıp Yapmadan Başka Sis... DursunKaptan Php Nuke Sorunlarınız 18 2010-07-16, 20:05:43 Son Mesajı Görüntüle
Yeni mesaj yok Artisteer ile Nuke'ye Tema hazirlama bozkurt69 Php Nuke Tema Paylaşımları 7 2010-07-15, 12:54:19 Son Mesajı Görüntüle
Yeni mesaj yok Nuke sentinelin sorgulamasındaki bir ... mtalha88 Php Nuke Güvenlik 0 2010-07-15, 00:21:17 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright