WMZİLLA , IRC Forum , Forum Siteleri , Forumlar , Webmaster  , Oyun Forumu  
Go Back   WMZİLLA , IRC Forum , Forum Siteleri , Forumlar , Webmaster , Oyun Forumu > Hazır Sistemler > MyBB , SMF İstek - Paylaşım > MyBB , SMF Seo ve Güvenlik ipuçları
GET sistemi
Hakkimizda Messenger indir GET Platinum Card Etkinlik Takvimi Forum Kurallari Konum Belirleme Lokasyon ve Destek Ofisi

Sitemize reklam vermek için tıklayın
Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 30 Aralık 2013, 13:37
hasan.erol - ait Kullanıcı Resmi (Avatar)
 
istanbul
Üyelik: 01 Aralık 2013
Ticaret Sayısı: (0)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Konular: 404
Mesaj Sayısı:408
Beğeniler: 0 / 0
İlgi Alanı:
Standart MyBB Açıkları Tam Liste Halinde ve Önlemleri

Evet arkadaşlar bu yazımda sizlerle şöyle biraz MyBB'nin ilk günlerinden yani eski sürümlerinde yaşanan ve var olan gerçek ıspatlanmış olan MyBB Açıklarından bahsetmek istiyorum..!

Öncelikle Kısa bir şekilde MyBB'de bulunan açıkların listesini belirtmekte fayda var.!

MyBB Açıkları Listesi :

MyBulletin Board`un 1.2.2 ve öncesi versiyonlarını etkileyen SQL Enjeksiyon açığı.!

Elekt tarafından raporlanan açığa göre;

1- Sistemin kod'lanması esnasında CLIENT-IP modülünde yapılan kod'lama hataları nedeniyle sistem üzerinden uzaktan SQL sorguları çalıştırılabilmekte ve kullanıcı bilgilerine erişilebilmektedir,diye MyBB tarihine geçmiş açıklardan birisidir.(1.2 versiyonlarında Doğrulanmıştır.)

2- Bazılarının uyduruk yazılarına göre ise MyBB forum sitelerinde upload açığı olduğunu yazan makaleler.(saçmalık diyorum)

3- Başka bir saldırı şekline göre ise cookiler yani bu yöntemi kullanıp admin paneline sızma yöntemi.(1.2 versiyonlarında Doğrulanmıştır.)

4- inc/datahandlers/pm.php dosyasına gönderilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmemesi açıkları.(1.2 versiyonlarında Doğrulanmıştır.)

5- uygulama herhangi bir onaylama kontrolü olmadan kullanıcıların HTTP istekleri ile bazı işlemler yapmalarına izin verebiliyor. Bu açık ile moderatörlerin kötü amaçlı bir siteyi ziyaret etmesini sağlayarak içerik silme gibi işlemler yapılabiliyor.(1.2 versiyonlarında Doğrulanmıştır.)

MyBBRFI/LFI Açıkları ve (Shell Saldırısı);

Bidiginiz gibi bu saldırı yönteminin bulundu zamanda MyBB neredeyse çığır başlatıcaktı ki patlama yapmasına sebeb olan bu açık Shell Saldırısı olmuştur.

kısaca etkili olduğu sürümler;

MyBB 1.4.4 (Doğrulanmıştır.)
MyBB 1.4.5 (Doğrulanmıştır.)
MyBB 1.4.6 (Doğrulanmıştır.)
MyBB 1.4.7 (Doğrulanmıştır.)

Bundan sonra çıkan sürüm güncellemeleri yani ;
MyBB 1.4.8
MyBB 1.4.9
MyBB 1.4.10
MyBB 1.4.11 (Ufak bir açık olup tehlikesiz atlatılmıştır..)
MyBB 1.4.12
MyBB 1.4.13 (Şu anki son Sürümümüz)
Gibi Sürümler'de MyBB açıklarını tarihe gömerek bu saldırılara son vermiştir.

Hatırlarsanız ki MyBB kullanan arkadaşlarımız çok iyi bilirler bir ara destek sitelerinde sürekli sitem hack'lendi acil tardım gibi konular açarak çağrılarda bulunmuşlardı; işte perde arkasında kalan bu saldırının gerçek adı; (RFI/LFI Shell Saldırısı)'dır Diğer bi adını güvenlik için saklı tutuyorum.!

Peki nedir bu (RFI/LFI Shell Saldırısı)? ;

Hemen konuya dalıyorum MyBB'nin php kodlaması olduğunu hepimiz biliyoruz;işte bu kodlama esnasında değişken tanımlama olarak kullanılan kodlamalarda yanlışlıkla yapılan hatalardan kanaklanan açıktır.

Ciddi bir açık açıklaması örnekleri;
Remote File İnclude: (RFI)

Uzaktan dosya dahil etme anlamına gelen RFI da tanımlanmamış değişkenleri tanımlar ve açık varsa istenilen değere atanır... örnek kullanım yöntemi ise; shell(c99,r57 vs.vs.vs... ).

Local File İnclude (LFI)

Yeral serverdan dosya dahil etme anlamına gelen bu açık RFI kadar etkili değildir.

Önemli Açıklama;
VARIABLE : Değişken anlamına gelmektedir.Bizim açığımız da bu kodlamadan kaynaklanmaktadır.! Yani örneğin ; include ile bi dosya, sayfaya dahil edilirken komutun içinde değişkenler de bulunur (örnek bi değişken : $external).gibi Bu değişken aynı sayfada define edilmezse yani tanımlanmazsa burda açık var demektir ve saldırıla bilir...

Alıntı ile Cevapla
Sponsored Links
Cevapla

Etiketler
acıkları, halinde, liste, mybb, önlemleri


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil


Tüm Zamanlar GMT +2 Olarak Ayarlanmış. Şuanki Zaman: 08:57.

Forum Hakkımızda
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

© 2014 wmzilla.com | WMZilla Bir Netra iştirakıdır.
09:00 - 20:00 Destek hattı : +31640337288
WMZilla lokasyon ve yazılım ofisi :
Loevesteinlaan 923 2533CC Den haag / Netherlands
WMZilla
DMCA.com Protection Status

Bir irc forum sitesi olan wmzilla.com üzerinde, forum kullanıcıları 5651 sayılı kanun'un ilgili maddesine ve T.C.K'nın 125. maddesine göre yaptıkları paylaşımlardan sorumludur, kullanıcı bazlı herhangi bir durumdan wmzilla.com sorumlu değildir. Tüm hukuksal bildirimlerde bulunmak için abuse@wmzilla.com adresi ile iletişime geçebilirsiniz bu çerçevede, wmzilla.com yönetimi tarafından en geç 7 iş günü içerisinde tarafınıza dönüş yapılacaktır.

foça beach rise online smm panel taban puanları sohbet fivem irc forum forum sitesi ikinci el araba otomotiv server tanıtımı taban puanları gaziantep inşaat firmaları gaziantep web tasarım gaziantep seo rp satın al epin

kurtköy escort


We Google