My_eGallery modülünden saldırı yiyenlere

seyranli · Mesaj: 1000+ Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan

Şu an özellikle php-nuke sitelerine saldıran hack gurubunun genellikle bu modülden saldırdığını okudum. ve yine bu haberi okuduğum sitede aşşadikerli yapmanın My-eGallery modülünün hacklendiği sitelere yapılması gerektiği yazıyodu. Tamamı alıntıdır. Sitesinde sorun olmayan kodlar hakkında sağlıklı bi yorum yapılmasını beklesin lütfen.

Teröristlerin gazabına uğrayan web sitesi sahiplerinin sitelerindeki
modules/My_eGallery/public/displayCategory.php
dosyasını açıp

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-12, 15:59:52 Mesaj konusu: Forum Arası Reklamlar

Metin · Server Managament Kayıt: Jan 11, 2003 Mesajlar: 21 Konum: Bartın

My_eGallery modülünde birsürü açık bulunuyor. Yukarıdaki kod incelenmesi gerekli. Fakat My_eGallery modülünü yazan ekip nedense artık bu modülü geliştirip açıklarını kapatmıyor. Bu modül ile sunucuda eggdrop çalıştırılıyor. My_eGallery PHP-NUKE siteleri için bir tehdit oluşturuyor diyebilirim. Aynı zamanda bir diğer script olan 4nAlbum. Bana kalır ise bu scriptler ya kurulmamalı yada coderlara bildirilip açıkları bildirilmeli.

seyranli · Mesaj: 1000+ Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan

bir haber sitesinde okudum da yazıyı, malum hacklenen siteler artınca heryere konu oldu. bunların yazılması gerekir diyodu. güvenemediğim için kesin bişey söyleyemedim.

selcuk12 · Tarih: 2005-08-31, 11:46:01 Mesaj konusu:

aynı sorunlar coppermine de de varmış diyorlar.kendi modülümümüzü kendimiz mi yapsak.

bigSty · Mesaj: 300+ Kayıt: Sep 01, 2004 Mesajlar: 307 Konum: tekirdağ

Peki biz hangi resim modulunu kullanacaz o zaman arkadslar.

Blade__ · Mesaj: 1+ Kayıt: Jan 01, 2003 Mesajlar: 33

evet arkadaşlar bu durumda hangi resim galaeri modulunu önerirsiniz onu kullanalım bizlerde madem bunlarda önnemli açıklar varsa

Scorp · Mesaj: 1+ Kayıt: Mar 23, 2005 Mesajlar: 30 Konum: konya

adam gibi bir resim galerisi yokmu arkadaşlarya o hatalı bu hatalı YARDIM edin..

niquitincq · Mesaj: 50+ Kayıt: Aug 27, 2004 Mesajlar: 51 Konum: mersin

Once acıgı nasıl kullanıyorlar onu anlamak lazım. Acık basepath ve adminpath degiskenlerine kendi istedikleri degeri girmeleriyle calısıyor. Yani baspath veya adminpath olarak herhangi bir script sayfası giriyorlar. Tabi bu script hersey olabilir. Mesela bu script ile serverınızdaki dosyaları yeniden yazıyorlar. ( displyaycatagory.php yi kendi istedikleri sekilde degistiriyorlar) Boylece hacklenmis oluyor. Eger dosyalarınız yazmaya karsı korualıysa (chmod) index atamıyorlar.
Buradaki cozum ise dısarıdan herhangi bir baspath veya adminpath gonderildiginde sistemin die() olması mantıgına dayanaıyor. Bir cozumde find & replace programları kuallanarak galerideki tum dosylarda bu degiskenlerin adını degistirmek.

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-12, 15:59:52 Mesaj konusu: Forum Arası Reklamlar

NeBuLa · Tarih: 2005-12-03, 12:48:37 Mesaj konusu:

evet sımdı bu durumda hangı resım galerısını kullanmak gerekıyor sorunsuz olarak..

seyranli · Tarih: 2005-12-04, 02:43:44 Mesaj konusu:

şu an açıkları güncellenen ve en çok ilgilenilen modül bence coppermine

Cagonni · Mesaj: 300+ Kayıt: Dec 21, 2004 Mesajlar: 308 Konum: Ordu

evet arkadaşlar bende konuyu yeni gördüm.Direk bu dosyadan içeri dalıp FTPnizde cirit atabiliolar. :) Nasıl yaptıklarını bende ögrendim ama anlatmak yanlış olur dimi.Kapatın açıklarınızı kapatınnnn :)

aslanonur · Tarih: 2006-01-08, 21:59:30 Mesaj konusu:

Benim sitede kimse zaten :) resim eklemiyor yorumda yapmıyolar html ile bi sayfa oluşturup modül mü yapsak :S

SPECIALIST · Tarih: 2006-05-08, 10:04:30 Mesaj konusu:

S.a

Cevap basit.

Basepath yaparak kendi host'larindaki dosyayi (phpshell) çagiriyorlar.

Ve onun yardimiyla dosyalarinizi editliyorlar.