IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Güvenlik Açıkları (https://www.ircforumlari.net/guvenlik-aciklari/)
-   -   Microsoft ve Fillezilla Büyük Açık Mevcut (https://www.ircforumlari.net/guvenlik-aciklari/529863-microsoft-ve-fillezilla-buyuk-acik-mevcut.html)

CeSaRCripS 08 Mayıs 2013 17:36
Microsoft ve Fillezilla Büyük Açık Mevcut
 
Dün gece canım sıkılıyordu ve kendi kendime güvenlik açıkları varmı dıye ftplerde araştırma yaptım.

Önce Microsoft Server sistemine gelelim öncelikle ftp açıkları %90 olan bir sistemden bas etmek doğru bir karar vardım.
Sistemi ufak bir inceleme yaptım sistemde o kadar cok net açıklar varki bir yazılımcı bunu görmemesi anlamaması saçmalık olurdu gerçekten.
Hacktivist biri olarak ufak tefek sistemlerini inceledim ve ftp log kayıtlarına ulaştım. Microsoft gibi büyük bir firmanın bu tür açıkları olması gerçekten ınanılmaz. Önce dedim şaka falan bu sonra dosyayı biraz incelediğimde inanılmaz bir olaya şahit oldum. Microsoft IIS ve Microsoft FTP kullanan sistemlerin açıkları bariz şekilde kullanıcı adı ve şifrelerini loglarını buldum. Bu yöntemi 5 ayrı microsoft server sisteminde denedim hepsinde şifreleri aynı şekilde buldum.

Microsoft bu açığı görmedi yada görmezden geldi çünkü ufak bir açık büyük bir sorun demektir.

Şimdi Fillezilla Ftp Server adında başta ülkemizde bir cok Datacenter kullanıyor. Ftp Serverıdır bu program. Yani Ftp yöntemi ile uzaktan web sıstemıne bağlanmsını sağlar. Şimdi diyeceksinizda onu biliyoruz konuya gel. Onu zaten Microsoft Ftp'deki gibi bundada açık olması kullanıcılar şifreler önünüzde duruyor resmen shell atılmış bir windows server veya linux serverda Fillezilla kurulu ise başınız buyuk bir derte demektir. Çünkü %99 şifreleri tutulduğu dosya mevcut bunu md5 convert ederek tüm sunucudakı şifrelerini alabiliyorsunuz daha sonra hackliyebiliyorsunuz.

Not: Lütfen Açıklarınızı Kapatın Eğerki Başka Kişiler Bulursa HacklenirSiniz
Özellikle Bu Ftp Açığı Genelde Sohbet Siteleri Ve Shellerde'de Geçerli

Ftp Bulunması İmkansız Diyorlar Asla Sitemizde Açık Yok Diyorlar Açık Çıkıyor

1- Port Açıgı
2- Flaxchat - Eschat Açıgı
3- Ftp Kırma yada Şöyle Adlandırayım Ftp Açıgı

Size En Kolay 3 Açığı Söyledim Şahsen Ben Bi Araştırma Yaptım

EsetNod32 - Microsoft - Hotmail'in Açıklarını Buldum

Eset Yeniledigi İçin Kendini Kurtardı ama Microsoft ve Hotmail Hala Tehlikede

Saygılarımla CeSaRCripS


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 01:03.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net