Php-Nuke 7.8 Exploit --- bu açık hala varmı acaba yada...

Kuaza · Mesaj: 300+ Kayıt: Aug 04, 2005 Mesajlar: 440 Konum: kuAza

arkadaşlar bunu bir hack sitesinde gördüm paylaşıyim dedim böyle bir exploitin engellenmesi için neler yapılabilir acaba !!

Exploit perl dilinde yazılmıştır.Hedef sitenin etc/passwd dosyasını okuyabilirsiniz

-------------------------------------------------------------------------------

#!/usr/bin/perl
use IO::Socket;

# SecurityReason Exploit Code
# by sp3x
# Remote Directory Traversal Exploit - Local file include
# PHPNuke -> 7.8 full patched , 7.9 fullpatched + patch 3.1
# Server must have magic_quotes_gpc = Off - need to use %00
# Copyright © SecurityReason. All Rights Reserved.
#
# Example of usage : perl phpnuke-expl.pl 172.24.2.1 nukedir Search ../../../etc/passwd

****
****
.
.
.

exit;
}

printf $odp;
}

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-12-03, 17:29:52 Mesaj konusu: Forum Arası Reklamlar

Aliosman · Tarih: 2005-11-04, 21:30:20 Mesaj konusu:

Yapabileceğiniz tek birşey var. 7.8 yada 7.9 kullanıyorsanız 3.1 yamasını yüklemelisiniz. Onda bu perl çalışmıyor.

Kuaza · Tarih: 2005-11-04, 21:32:19 Mesaj konusu:

seyranli · Tarih: 2005-11-10, 13:57:17 Mesaj konusu:

3.1 patchli sistemlerde etkilenyo bu exploitten. yalnız bunun çalışabilmesi için Server must have magic_quotes_gpc = Off burda belirtildiği bigi serverın magic_quotes_gpc özelliği kapalı olmalı diyo. o her neyse açık olursa exploit çalışmaz

saho · Tarih: 2005-11-10, 14:10:48 Mesaj konusu:

expolit in içeriğini pm olarak atarsan yorum yapabilirim

seyranli · Tarih: 2005-11-10, 14:11:59 Mesaj konusu:

exploiti ben sildim güvenlik nedenli yazıyım sana

HunTürk · Tarih: 2005-11-10, 14:13:36 Mesaj konusu:

bu exploit bütün hack sitelerinde var..ama tam olarak çalişmıyor herhalde..

HunTürk · Tarih: 2005-11-10, 14:19:49 Mesaj konusu:

----------Seyranlı tarafından editlenmiştir----------
panenzos burda güvenlik tartışılıyo. exploit dağıtmıyoruz!

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-12-03, 17:29:52 Mesaj konusu: Forum Arası Reklamlar

HunTürk · Tarih: 2005-11-10, 14:28:03 Mesaj konusu:

sayın seyranlı

zaten exploitin hepsini vermedim sadece başını verdim..exploit dağıtmak gibi bir amacım yok..

saygılar

seyranli · Tarih: 2005-11-10, 14:36:11 Mesaj konusu:

işte bu da bu exploit için nukefixes ın çıkardığı yama. mainfile.php de stipclone fonksiyonunu clonlamışlar. hazır editlenmiş mainfile.php burda, modules.php burda

orjinaliyle karşılaştırırsanız değişikliği görebilirsiniz.

saho · Tarih: 2005-11-10, 14:40:42 Mesaj konusu:

hua bu varmış depo da da
modules.php üzerinden hack dosya upload edebiliyorlar sanırım
lycos tan hostunuz varsa bu hacki yemezsiniz : )