Toplam Üye:
32638
Aktif Üye:
0
Aktif Ziyaretçi:
1138
Nuke sentinelin sorgulama ..(4697 okuma, 0 yanıt) dizin CHMOD ları değişmiy ..(7908 okuma, 6 yanıt) 3.3Patch Hakkında Versiyo ..(3292 okuma, 0 yanıt) nuke sentinel 2.6.01 kura ..(9634 okuma, 10 yanıt) Nuke Sentinel ..(4336 okuma, 2 yanıt) Nuke 8.0 Guvenlik ..(4868 okuma, 2 yanıt) Php Nuke 8.0 Güvenlik asa ..(3413 okuma, 0 yanıt) php nuke 8 kurdum güvenli ..(9968 okuma, 10 yanıt) Arkadaslar Lütfen Yardımc ..(9202 okuma, 9 yanıt) Site hacklendi sanırım... ..(5133 okuma, 2 yanıt) Hadi Protector Kuralım ..(40633 okuma, 45 yanıt) Bu bir saldırmı ..(8082 okuma, 7 yanıt) siteme virüs girmis ..(8190 okuma, 6 yanıt) Sitedekileri atmak ..(5141 okuma, 2 yanıt) Kötü botları engellemek. ..(11060 okuma, 10 yanıt) 2 dakika içinde 5 farklı ..(7104 okuma, 5 yanıt) index atılamayan site yap ..(6978 okuma, 5 yanıt) Sanal Klavye Uygulamasi H ..(5255 okuma, 2 yanıt) js trojandownloader.agent ..(5691 okuma, 4 yanıt) Güvenlik konusunda yardım ..(7415 okuma, 8 yanıt) Sunucu firması websiteme ..(4896 okuma, 2 yanıt) siteme saldirimi olmus? ..(5875 okuma, 4 yanıt) Protector bir işe yaramıy ..(13716 okuma, 15 yanıt) Nuke Sentinel 242 pl5 ( 7 ..(26326 okuma, 25 yanıt) hacklendim mi? ..(5948 okuma, 4 yanıt) Güvenli prefix değiştirme ..(75687 okuma, 108 yanıt) 7.6 ya 3.2 pack nasıl yap ..(4401 okuma, 1 yanıt) Site neden Google i banla ..(4140 okuma, 1 yanıt) PhpMyadminden toplu isim ..(6161 okuma, 4 yanıt) sentinel güvenlik sistemi ..(7203 okuma, 6 yanıt) Sitemdeki Bu Acik Neyden ..(7241 okuma, 6 yanıt) Saldırı yedim BW dolmuş. ..(9715 okuma, 9 yanıt) sürümünüz < 7.8 ise s ..(6969 okuma, 5 yanıt) forum için kod yazma yasa ..(4866 okuma, 2 yanıt) Arkadaşlar hacklendim seb ..(4655 okuma, 2 yanıt) KENDİ TOLBARIMIMDAN AYDA ..(5211 okuma, 3 yanıt) Bütün indexler değişmiş, ..(4721 okuma, 3 yanıt) Çok sorulu, çok şıklı ank ..(3432 okuma, 0 yanıt) Protector' deki Host İs ..(3443 okuma, 0 yanıt) php nuke dosyaları şifrel ..(7494 okuma, 7 yanıt) index dosyasının chmod k ..(4024 okuma, 1 yanıt) AdminBox-1.0.3 Kurulumund ..(3597 okuma, 0 yanıt) gec saatlerde hızlanan tr ..(7794 okuma, 8 yanıt) Prefix değiştirmede coppe ..(4442 okuma, 1 yanıt) Nuke Güvenlik ..(158039 okuma, 257 yanıt) bütün index lere iframe e ..(18519 okuma, 24 yanıt) Nuke Sentinel Google bot ..(5659 okuma, 4 yanıt) Siteme Sürekli Üye Oluyor ..(24058 okuma, 28 yanıt) Yeni iframe virüsler kodl ..(18790 okuma, 23 yanıt) Nuke Versiyonları Hakkın ..(3745 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - PHP Nuke 7.8 kadar olan bir acik.
Önceki başlık :: Sonraki başlık
Yazar
Mesaj
akinci313 Mesaj: 1+
Kayıt: Dec 29, 2003 Mesajlar: 44 Konum: çanakkale
Tarih: 2006-02-13, 02:37:59 Mesaj konusu: PHP Nuke 7.8 kadar olan bir acik.
Evet yeni bir acik var bunu bir Web Sayfada okudum. Kapatmak isteyen icin
How to fix:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Write one code line to "mainfile.php":
$pagetitle = '';
This will initialize affected variable and patch the hole.
//----------------------------------------------
Başa dön
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-05-15, 20:33:02 Mesaj konusu: Forum Arası Reklamlar
Başa dön
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
Tarih: 2006-02-13, 02:45:03 Mesaj konusu:
bu ne şimdi :S
Başa dön
Ertugrul Mesaj: 500+
Kayıt: Jun 05, 2004 Mesajlar: 776
Tarih: 2006-02-13, 03:32:44 Mesaj konusu:
öncelikle duyarlılığından, paylaşım ve yardımlaşma isteğinden dolayı teşekkür ederim.
daha açıklayıcı bir mesaj yazıp, kaynak belirtirsen sewinirim.
$pagetitle adı üzerinde sayfanın başlığını temsil ediyor
iyi çalışmalar.
Başa dön
yilmazmurat Mesaj: 1000+
Kayıt: Jul 28, 2004 Mesajlar: 2083 Konum: ısparta
Tarih: 2006-02-13, 05:30:54 Mesaj konusu:
mainfile.php ye $pagetitle = ''; bu kodu ekleyeyince açık kapanıyor deme de şaka bi yana.biraz daha açıkla da herkes anlasın ne olduğunu.
Başa dön
akinci313 Mesaj: 1+
Kayıt: Dec 29, 2003 Mesajlar: 44 Konum: çanakkale
Tarih: 2006-02-13, 14:54:31 Mesaj konusu:
Daha aciklayaci kaynagindan vereyim:
Bu acik ile yine co_okie calarak admin girisi saglanabilinir hepsi bu.
Cözümü de yukarida yaziyor.
Details
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
So what is the cause of this XSS case? As common in phpNuke world, problem lies in
uninitialized variable - "$pagetitle". This global variable is used for transfer page
title from module worker-code to "head()" function in "header.php" file.
Looking at source ("header.php" line ~ 28):
----------------[ from source code ]------------------
----------------[ /from source code ]-----------------
So we see, that "$pagetitle" is directly rendered to html code. And after searching in
source code, we can see that it is not initialized by default.
Hmm, what about running some tests ...
Let's try "http://localhost/nuke78/?pagetitle=............
and we see, that html tags injection is really possible.
Now comes the hard part - how to inject scripting code? Phpnuke is using some anti-XSS
filters agaist injection, so direct attack with "<script>" and other usual tags will not
succeed. Well, as always, there can be found ways to bypass filters and after playing some
time with various injection tricki, I found this possibility:
[------ real life exploit ------]
http://localhost/nuke78/?pagetitle=kala</title></head><script+src=http:.......
Devamini yazmiyorum sebebi bellidir herhalde.
Başa dön
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
Tarih: 2006-02-13, 15:33:11 Mesaj konusu:
bende 7.6 yüklü buyur dene www.pronuke.net
Başa dön
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız