Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 744
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4691 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(7898 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3289 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(9622 okuma, 10 yanıt)
 Nuke Sentinel..
(4331 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(4861 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3411 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(9943 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9173 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5125 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(40588 okuma, 45 yanıt)
 Bu bir saldırmı..
(8065 okuma, 7 yanıt)
 siteme virüs girmis..
(8185 okuma, 6 yanıt)
 Sitedekileri atmak..
(5135 okuma, 2 yanıt)
 Kötü botları engellemek...
(11048 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7099 okuma, 5 yanıt)
 index atılamayan site yap..
(6975 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5249 okuma, 2 yanıt)
 js trojandownloader.agent..
(5686 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7402 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(4886 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(5871 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(13703 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(26308 okuma, 25 yanıt)
 hacklendim mi?..
(5932 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(75553 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4399 okuma, 1 yanıt)
 Site neden Google i banla..
(4135 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6156 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7189 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7229 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(9692 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(6952 okuma, 5 yanıt)
 forum için kod yazma yasa..
(4864 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4648 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5207 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4715 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3430 okuma, 0 yanıt)
 Protector' deki Host İs..
(3442 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7477 okuma, 7 yanıt)
 index dosyasının chmod k..
(4017 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3594 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(7777 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4436 okuma, 1 yanıt)
 Nuke Güvenlik..
(157870 okuma, 257 yanıt)
 bütün index lere iframe e..
(18490 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5645 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(24018 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(18755 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3738 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Nuke Sentinel Güvenlik
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 

Nuke Sentinel Güvenlik

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-08-30, 17:38:21    Mesaj konusu: Nuke Sentinel Güvenlik Alıntıyla Cevap Gönder
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/

En son bybedircan tarafından 2010-01-31, 21:00:00 tarihinde değiştirildi, toplam 2 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor
Tarih: 2024-05-09, 15:33:53    Mesaj konusu: Forum Arası Reklamlar

Başa dön
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-08-30, 17:57:41    Mesaj konusu: Re: NukeSentinel write_ban(&#41; SQL sorgusu ekleme açığ Alıntıyla Cevap Gönder
bybedircan :
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.


includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.

Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.

Kaynak: http://secunia.com/advisories/26990/


cözum u biraz daha acabilirmisiniz? kod bilgisi olmayanlarin anlayacagi dilden
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
polibo06
Site Yöneticisi
Site Yöneticisi





Kayıt: Nov 01, 2006
Mesajlar: 2412
Konum: izmirimi özledim
MesajTarih: 2008-08-31, 14:04:57    Mesaj konusu: Alıntıyla Cevap Gönder
ilk önce bu açığı bizimle paylaştığın için sağol ama biraz daha dikkat edelim lütfen nuke güvenlik daha uygun olur bu konu için
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
bybedircan
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 11, 2007
Mesajlar: 320
Konum: Mersin Adana
MesajTarih: 2008-09-01, 16:59:25    Mesaj konusu: Alıntıyla Cevap Gönder
Haklısın Dostum Evet Güvenlik....
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et Yahoo Messenger MSN Messenger
fetihci
Mesaj: 50+
Mesaj: 50+





Kayıt: May 17, 2007
Mesajlar: 63
MesajTarih: 2008-09-07, 18:12:22    Mesaj konusu: Alıntıyla Cevap Gönder
Arkadaslar su konuyu biraz daha acacak kimse yok mu?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular
Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nuke için sağ tarafta kayan reklam sC... Rapcoast Php Nuke Sorunlarınız 13 2010-07-21, 17:55:35 Son Mesajı Görüntüle
Yeni mesaj yok NetOpsiyon Nuke Son Yoklama ramrodboy İşbirliği&Etkinlikler 26 2010-07-17, 14:26:48 Son Mesajı Görüntüle
Yeni mesaj yok php-nuke Den Kayıp Yapmadan Başka Sis... DursunKaptan Php Nuke Sorunlarınız 18 2010-07-16, 20:05:43 Son Mesajı Görüntüle
Yeni mesaj yok Artisteer ile Nuke'ye Tema hazirlama bozkurt69 Php Nuke Tema Paylaşımları 7 2010-07-15, 12:54:19 Son Mesajı Görüntüle
Yeni mesaj yok Nuke sentinelin sorgulamasındaki bir ... mtalha88 Php Nuke Güvenlik 0 2010-07-15, 00:21:17 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright