|
vBulletin Dünyası kategorisinde açılmış olan vBulletin Null Sürüm Tehlikeleri! konusu , ...
| LinkBack | Seçenekler | Arama | Stil |
02.06.2014, 19:52 | #1 (permalink) |
Frav frivlbehz. | vBulletin Null Sürüm Tehlikeleri! Nulled vBulletin Kullanmayın! Merhabalar, bu konumda vbulletin versiyonlarını Nulled yani lisans kontrolünden arındırılmış, illegal olarak piyasa sürülen sürümlerinden bahsedeceğim. Bu versiyonlar son kullanıcıların bilgisi dışında bazı değişikliklere uğrar ve zararlı dosyalar eklenir. Günümüzde vBulletin lisanslarını silmeyle bilinen DGT ekibinin release ettiği vb sürümleri değiştirilip shell, arka kapı gibi dosyalar eklenmekte ve kullanıcının bundan haberi olmamaktadır. Bununla birlikte eklentiler de null sürüm kullanılacağı için herhangi bir güvenlik güncellemesi almamış olup "hacklenmeye açık" şekilde bu forumlar internete açılmaktadır. Burada açıklayacağım ve çok kullanılan 3 güvenlik açığı vardır. 1- vbSeo Tehliklesi ; vbSeo 3.6.0 sürümünde bulunan güvenlik açığı, uzak bilgisayardan vbseocp.php dosyasına kod enjekte etmeye, çalıştırmaya yarıyor. Grafikler ile bunu gösterecek olursam ; Saldırgan gerekli tarayıcı eklentilerine sahip ise bu atağı kolaylıkla gerçekleştirebilir. php bilgilerinizi okuyabilir, eval kodlar çalıştırabilir. Ve herhangi bir kalıcı hasar bırakmamasına rağmen sinir edici durumlar doğabilir. Büyük bir forumun itibarı ve güvenliği önceliklidir. 2- İçeriği Değiştirilmiş vBulletin Null sürüm kullananların en çok karşılaştığı durumdur. FTP'ye yüklenen dosyaların arasına bir shell yada arka kapı eklenir ve ardından sunucuya bağlanmaya çalışır. Yukarıda görüldüğü gibi Not Found! uyarısı aslında sunucu tarafından gelmemekte, bu sadece bir illüzyondur. Gizlenmiş şifre bölümüne şifre girildikten sonra, sitenizin üzerine bir bardak soğuk su içebilirsiniz. 3 - Güvenlik Yamaları Yapılmamış vBulletin Sürümleri; Bu, sürümlere vBulletin tarafından herhangi bir resmi güncelleme verilmediği için SQL Inj., XSS, Admin Ekleme gibi güvenlik açıklarıyla karşı karşıyasınız demek oluyor. Yani zararlı yazılımı siteniz üzerinde çalıştıran saldırgan bu ataklar ile sizi hackleyebilir. 4 - Login Bilgilerinizin Saldırganın Eline Geçmesi. Aslında hiç bahsedilmeyen ancak en ciddi tehdit diyebilirim. vb3.x ve vb4.x sürümlerinde giriş parametrelerini kontrol eden dosyalara birkaç satır kod eklenmesi sonucu sisteme giriş yapan her kullanıcın bilgileri saldırgana gider. Böylece mail, facebook, twitter ve daha birsürü kaygı gerektiren hesaplarınız paylaşım sitelerinde rep toplamak adına toplanır yada daha da kötüsü adınıza istemediğiniz şeyler yapılabilir. PHP- Kodu: 5 - Lisans ihlali gerekçesi ile para ve hapis cezaları almanız kaçınılmazdır. Kesinlikle ve kesinlikle vBulletin Null sürüm KULLANMAYIN! @[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] sundu. @[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL]
__________________ life over comp. sci. Konu -X- tarafından (02.06.2014 Saat 20:36 ) değiştirilmiştir. |
02.06.2014, 19:54 | #2 (permalink) |
Özel Üye | Cevap: vBulletin Null Sürüm Tehlikeleri! Ya da birisi sizi mail yardımıyla vbulletin firmasına şikayet eder ve sonuç olarak siteniz kapanır bütün emekleriniz boşa gider. |
02.06.2014, 19:56 | #3 (permalink) |
Frav frivlbehz. | Cevap: vBulletin Null Sürüm Tehlikeleri! Kesinlikle haklısın Polat ağabey. Üzerine bir bardak su içersiniz
__________________ life over comp. sci. |
02.06.2014, 21:14 | #4 (permalink) |
∞ | Cevap: vBulletin Null Sürüm Tehlikeleri! Vbseo'nun RC versiyonlarında açık olduğunu duymuştum 3.6.0 ne derece doğru bilmiyorum. Bizim siteyi test et @[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] |
02.06.2014, 21:16 | #5 (permalink) | |
Frav frivlbehz. | Cevap: vBulletin Null Sürüm Tehlikeleri! Alıntı:
__________________ life over comp. sci. | |
02.08.2014, 03:05 | #6 (permalink) | |
Root Administrator | Cevap: vBulletin Null Sürüm Tehlikeleri! @[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Çok Ayıp Herseyı Tek Tek SöyLemişsin . Şifre MaiL Skype Facebokk ŞifreLeri Vs Diye ßu Kadarda Uzun anLatıLmaz Kardeşim. Alıntı:
Ama En İyisi ßence İframe Virüsü ßu Konuda Kendime Güvenıyorum. Yada Makine ye Shell Atmak Bununda ÇeşitLeri Var Ama En Gözdesi .php Uzantılı sheller Ancak Shell YükLemek İçinde O Sitenin İşLetim Sisteminin İyi ßiLinmesı Lazım Son oLarak Öncelikle Hedef Sitemizin Adminini BuLuruz GerekLi SM vb İşLemLeri GerçekLeştirdikten Sonra Loggeri Yedirip Admin ŞifreLeride DahiL oLmak Üzere FTP ve MaiL ŞifreLerini ALırız. Aldığımız ŞifreLer Sayesinde Site ßiLgiLerine RahatLıkLa uLasabıLırız. Sonrasi maLum PayLaşim İçin TeşşekürLer Konu Jaqen tarafından (02.08.2014 Saat 03:24 ) değiştirilmiştir. | |
02.08.2014, 17:51 | #7 (permalink) | |
Frav frivlbehz. | Cevap: vBulletin Null Sürüm Tehlikeleri! Alıntı:
Güzel yorumun için ben teşekkür ederim
__________________ life over comp. sci. | |
Yukarı'daki Konuyu Aşağıdaki Sosyal Ağlarda Paylaşabilirsiniz. |
| |
Forum hakkında | Kullanılan sistem hakkında |
| SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc. |