AWBS kullanıcıları hek ile ilgili çok önemli hemen okuyun

AWBS kullanıcıları docs dizinini public_html (yada httpdocs) dizinine attılar ise derhal o dizini silsinler yoksa sitenize shell aracılığı ile index atmak çok kolay alın en basit örneğin logu :


Not:
örnek teşkil etmemesi açısından logu sildim malum şimdi herkes awbs heklemeye başlar burdan görüp awbs versiyonlarınızı her zaman güncel tutun bu açık özellikle düşük versiyon awbsleri etkiliyor

son kısmı sil abi

bunu ilk öğrenen benim sanıırm .size kim bildirdi bilmiyorum ama

bunu buraya yazmanız çok yanlış.awbs.com a bug raporunu bildirdikten sonra çıkan yama linkiyle birlikte daha yararlı olurdu.

bu şekilde lamerler harekete geçecektir.

HostBank24' Alıntı:

bunu ilk öğrenen benim sanıırm .size kim bildirdi bilmiyorum ama

bunu buraya yazmanız çok yanlış.awbs.com a bug raporunu bildirdikten sonra çıkan yama linkiyle birlikte daha yararlı olurdu.

bu şekilde lamerler harekete geçecektir.

Genişletmek için tıkla ...

burada ilk ben öğrendim sen öğrendin yarışması yapmıyoruz dün gece sitesi heklenen bi awbs kullanıcısı bana nedenini sordu inceledim ve tespit ettim. zaten bu şu anda var olan bir açık buraya yazmadan önce awbs ye bildirdik ve kod vermiyoruz heklemeleri için ilk yayınladığım log ile zaten bişi yapamazlardı yani daha bilmeleri gerekenler var sadece log yeterli değil o hek için.

şu an bu açığı bilenler awbs sitelerine saldırıyor ve sadece docs dizinini silmek gibi bir çözüm kesin iken insanlara docs dizinini silin demek yerine oturup bunu awbs nin demesini bekleyemem hiç kimse kusura bakmasın.

hayır ben yarışma içinde değilim.bunu öğrendiğim zaman duyurulmaması gerektiği söylendi.


esasen bu awbs nin hatası.çünkü içinde gelen docs klasörünün upload edilmemesi gerekiyor.readme file da bu yazılmamış.bir çokda yanlış var hatta.

ama docs klasörünün silinmesi veya izinlerinin değiştirilmesi yeterli oluyor.


herneyse.

şu an awbs admin panellerinize bakın şu uyarıyı göreceksiniz:

2007-04-06: Security Alert! Delete your /docs directory asap to avoid exploit!.

awbs ye bildirmiştik sorunu bu sabah awbsden gelen cevap:
-------------------------------------------------------------------------

Hello Oner,
Thank you for this information.
We have posted a security alert in the AWBS news that displays on everyone's admin home page.


Regards,
Sam
AWBS Staff

Bilgi için teşekkürler.

Teşekürler dostlar bu iyi oldu. gözümden kaçmış bende yüklemiştim gereksiz bir dosya zaten

Bildirdiğiniz iyi oldu zaten yüklememiştim.Gereksiz klasör

Bilgi için çok teşekkürler çoğu awbs kullanan bilmiyor..

Yeni sürümlerde sorun giderildi ama içiniz rahat olması için silebilirsiniz.

sonsuzhost bilgilendirme için teşekkür ederim saolasın
şunu sormak istiyorum

doc klasorunu ana dizinden silersem AWBS deki çalişma sistemini etkilermi acaba.?

Yeni sürümlerde sorun giderildi ancak arkadaşın dediği gibi içinizin rahat etmesi için silebilirsiniz.

doc klasörü ilk kurulumda mutlaka sunucunuzda olması gerekli aksi takdirde lisansınızı tanımayacak ve yüklemeye izin vermeyecektir. Daha sonra sunucudan silinmesinde bir sakınca yok ben veya tanıdığım awbs kullananlar şimdiye kadar sorun yaşamadık.

Sildim arkadaşlar saolun