IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 10 Mart 2013, 22:12   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
VBulletin Hack Yöntemleri ve Koruması




İlk olarak kullandığınız msn veya mail iletişim adreslerinin güvenli olmasını sağlamalısınız. Lamerler ilk etapta site ile alakalı olan msn adresinizi yani sitede kayıtlı olan msn adresinizi veya iletişim mailinizi hacklerler.

Msn adresini hack ettikten sonra da siteniz üzerinden " Şifremi Unuttum " linkine tıklarlar ve şifre talep ederler.

Talep ettikleri şifre dolayısı ile hack ettikleri adrese gelecektir.

Yeni şifre ile sitenize giriş yaparlar ve admin panelini görmüş olurlar.

İstedikleri templatedeki kodlarla oynarlar.

Kısaca hack yöntemlerinden bir tanesi budur. Sizin alacağınız önlemlere gelince ;

Mail adresinizin güvenliğini sağlayın.

Siteye kayıt olduğunuz mail adresiniz genellikle gmail uzantılı olsun ve bu adresi kullanmayın.

Admin panelinizi cPanel veya diğer kullanıcı panelleri aracılığı ile şifreleyin.

Yukarıda belirttiğim yöntemler bu hack yöntemine karşı olumlu gelişme gösterecektir. Unutmayın, bu basit bir hack yöntemidir ama çok meydana gelmektedir. Ufak bir konu diye görmezden gelirseniz anasayfanızda index görebilirsiniz.




Tarih Olan Açıklar..
1 : Admin MD5 Açığı

İlk Olarak Bir vBulletin Site Buluyoruz ve ;

install/tableprefix.php Giriyoruz. Sağa Tıklıyoruz ’’ Kaynağı Görüntele ’’ Diyoruz Bir Txt Dosyası Açılıyor Biraz Aşağıya İniyoruz Şöyle Bir Kod Göreceğiz ;

<input type="hidden" name="s" value="c0c740abdb984733b31fda29fe4d8656" />

Evet Bize Lazım Olan Şey Kırmızı Yazılı Koddur. Bu Kod Md5 Kırıcı İle Kırabilirsiniz. Ve K.adı şifre İle Siteye Giriş Yapabilirsiniz.



2 : Finalupgrade.php Açığı ;


Bu Açıkla Siteyi Yeniden Kurabilirsiniz. Sitenin Sonuna ;

install/finalupgrade.php Yazıyoruz eğer Adam silmediyse ilerleye ilerleye siteye format atıyoruz



3 : Upgrade.php Açıkları ;
Şimdi Bu Açık Pek Fazla Olmayabilir. Yeni Kurulmuş Sitelere Deneyebilirsiniz.

Şimdi Sitenin sonuna ;

install/upgrade.php

install/upgrade_300.php

301 , 302 diye Gidiyor.

4 : Calender.php(xss Acığı)

Açık calendar.php üstünde olup saldırganın calendar.phpye eklediği bir konu ile gerçekleşmekte.
Nasıl:
Şimdi nasıl kullanıldığını açıklayalım:
Önce siteadı.co/forumklasorü/calendar.php?do=add dosyasına erişim sağlıyoruz. buraya konu olarak XSS kodumuzu yazıyoruz mesaja istediğinizi yazın hiç bir önemi yok ve bu işlem sonucunda eklediğimiz olayın eventidini unutmuyoruz.
Ardından kurbanımıza
[hedef ]/forumklasorü/calendar.php?do=addreminder&e= sitesine link veriyoruz ve kurbanımız XSS saldırısına maruz kalıyor.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Yazgulu Sohbet
Cevapla

Etiketler
hack, koruması, vbulletin, ve, yöntemleri


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Hack'lenemez ! dediler, HACK'lediler. Sametold Haber Arşivi 0 02 Eylül 2010 20:41
Vbulletin Huge Mod/Hack Archive Heidi vB 3.7.X Eklentileri 0 07 Ekim 2008 16:13
irc de hack Yöntemleri h4xOr Güvenlik Açıkları 17 19 Haziran 2007 14:45