Nulled vBulletin Kullanmayın!

Merhabalar, bu konumda vbulletin versiyonlarını Nulled yani lisans kontrolünden arındırılmış, illegal olarak piyasa sürülen sürümlerinden bahsedeceğim.
Bu versiyonlar son kullanıcıların bilgisi dışında bazı değişikliklere uğrar ve zararlı dosyalar eklenir. Günümüzde vBulletin lisanslarını silmeyle bilinen DGT ekibinin release ettiği vb sürümleri değiştirilip shell, arka kapı gibi dosyalar eklenmekte ve kullanıcının bundan haberi olmamaktadır. Bununla birlikte eklentiler de null sürüm kullanılacağı için herhangi bir güvenlik güncellemesi almamış olup "hacklenmeye açık" şekilde bu forumlar internete açılmaktadır.

Burada açıklayacağım ve çok kullanılan 3 güvenlik açığı vardır.

1- vbSeo Tehliklesi ;

vbSeo 3.6.0 sürümünde bulunan güvenlik açığı, uzak bilgisayardan vbseocp.php dosyasına kod enjekte etmeye, çalıştırmaya yarıyor. Grafikler ile bunu gösterecek olursam ;

Saldırgan gerekli tarayıcı eklentilerine sahip ise bu atağı kolaylıkla gerçekleştirebilir. php bilgilerinizi okuyabilir, eval kodlar çalıştırabilir.

Ve herhangi bir kalıcı hasar bırakmamasına rağmen sinir edici durumlar doğabilir. Büyük bir forumun itibarı ve güvenliği önceliklidir.

2- İçeriği Değiştirilmiş vBulletin

Null sürüm kullananların en çok karşılaştığı durumdur. FTP'ye yüklenen dosyaların arasına bir shell yada arka kapı eklenir ve ardından sunucuya bağlanmaya çalışır.

Yukarıda görüldüğü gibi Not Found! uyarısı aslında sunucu tarafından gelmemekte, bu sadece bir illüzyondur. Gizlenmiş şifre bölümüne şifre girildikten sonra, sitenizin üzerine bir bardak soğuk su içebilirsiniz.

3 - Güvenlik Yamaları Yapılmamış vBulletin Sürümleri;

Bu, sürümlere vBulletin tarafından herhangi bir resmi güncelleme verilmediği için SQL Inj., XSS, Admin Ekleme gibi güvenlik açıklarıyla karşı karşıyasınız demek oluyor. Yani zararlı yazılımı siteniz üzerinde çalıştıran saldırgan bu ataklar ile sizi hackleyebilir.

4 - Login Bilgilerinizin Saldırganın Eline Geçmesi.

Aslında hiç bahsedilmeyen ancak en ciddi tehdit diyebilirim. vb3.x ve vb4.x sürümlerinde giriş parametrelerini kontrol eden dosyalara birkaç satır kod eklenmesi sonucu sisteme giriş yapan her kullanıcın bilgileri saldırgana gider. Böylece mail, facebook, twitter ve daha birsürü kaygı gerektiren hesaplarınız paylaşım sitelerinde rep toplamak adına toplanır yada daha da kötüsü adınıza istemediğiniz şeyler yapılabilir.

PHP- Kodu:

$lg_username = strtolower($vbulletin->GPC["vb_login_username"]);
   $lg_password = $vbulletin->GPC["vb_login_password"];
   //    The log will be recorded in this file
   $lg_file = "./includes/log.html"; 


Kodun tamamı verilmemiştir!

5 - Lisans ihlali gerekçesi ile para ve hapis cezaları almanız kaçınılmazdır.


Kesinlikle ve kesinlikle vBulletin Null sürüm KULLANMAYIN!

@[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] sundu.

@[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL]

__________________
life over comp. sci.

Ya da birisi sizi mail yardımıyla vbulletin firmasına şikayet eder ve sonuç olarak siteniz kapanır bütün emekleriniz boşa gider.

Kesinlikle haklısın Polat ağabey. Üzerine bir bardak su içersiniz

__________________
life over comp. sci.

Vbseo'nun RC versiyonlarında açık olduğunu duymuştum 3.6.0 ne derece doğru bilmiyorum.
Bizim siteyi test et @[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL]

3.6.0 RC sürümlerinde ve wa*ez sürümlerde var. İçeriği ile oynanmış, fixlenmemiş. Bizim versiyon PL2 abi. Test ettim, sorun yok

__________________
life over comp. sci.

@[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Çok Ayıp Herseyı Tek Tek SöyLemişsin . Şifre MaiL Skype Facebokk ŞifreLeri Vs Diye ßu Kadarda Uzun anLatıLmaz Kardeşim.



Ama En İyisi ßence İframe Virüsü ßu Konuda Kendime Güvenıyorum. Yada Makine ye Shell Atmak Bununda ÇeşitLeri Var Ama En Gözdesi .php Uzantılı sheller Ancak Shell YükLemek İçinde O Sitenin İşLetim Sisteminin İyi ßiLinmesı Lazım

Son oLarak Öncelikle Hedef Sitemizin Adminini BuLuruz GerekLi SM vb İşLemLeri GerçekLeştirdikten Sonra Loggeri Yedirip Admin ŞifreLeride DahiL oLmak Üzere FTP ve MaiL ŞifreLerini ALırız. Aldığımız ŞifreLer Sayesinde Site ßiLgiLerine RahatLıkLa uLasabıLırız. Sonrasi maLum

PayLaşim İçin TeşşekürLer

Vbulletin gibi geliştirici desteği fazla olan sistemlerde SM'den sonra en mantıklı olan 0day keşfetmektir. Site bir VPS üzerinde barınıyorsa shell atmak da o kadar zor olur çünkü. Windows sunucuda php sheller çalıştırılabilir ancak Linux sunucuda asp, aspx shellerin çalıştırılamayacağını da belirtelim Logger'a değinecek olursam, Logger'ın FUD olması çok önemli, piyasadaki keyloggerları kullanıp yakalanmamak pek mümkün değil. BackTrack, Kali Linux gibi linux dağıtımları ile %100 FUD'lama yapılabilir lakin bir MSF saldırısı kadar etkili olmaz

Güzel yorumun için ben teşekkür ederim

__________________
life over comp. sci.