Merhaba arkadaşlar, sevgili MyBB kullanıcıları,
Bu konuda sizlere orjinal yapımcısı tarafından crack yapılıp içine dosya entegre edilmiş olabileceğini düşündüğümüz => İmperial temasında güvenlik açığı olduğunu önemle beyan ediyorum..
Duymayan kalmasın lütfen, Bu temayı kullanmayın, temanın grafik klasörü içine url.php adında dosya entegre edilmiş ve bu dosya sayesinde tema hek uygulaması sağlanıyor.
Geçtiğimiz günlerde duymuşsunuzdur, MTR yani mybb.biz sitesinin kullanmış olduğu şuan ki temanın orjinali imperial temasıdır. Temayı kontrol etmeden yüklemiş olsalar gerek ki, sık sık saldırı ile karşı karşıya kalıyorlar.
Sevgili ekip arkadaşım Emre Karakaya'nın araştırması üzerine açığın ne olduğunu tespit ettik ve temanın w@rez halini bulup indirdim, grafik klasöründe url.php adı ile ve farklı uzantı ile eklenmiş dosya olduğu gördüm, adres satırına uzantıyı yazınca upload şeklinde sayfa açılmaktadır.
Ekran görüntüleri:
Kanıt Linkler:
Temanın orjinal konusunada gereken cevabı yazdım, işte orjinal konu adresi..
http://community.mybb.com/thread-114506-post-904904.html#pid904904
Her ne olursa olsun biz düşman değiliz! her kim olursa olsun o kişi veya kişilerin yaşadığı sorunları araştırmak boynumuzun borcudur, Bugün biz bunu araştırmasak yarın birgün gelip bizim başımıza patlayabilir..! Yarın biri çıkıp sitem hekleniyor der, kim koşacak ya da kim bakacak veya kim düşman gözle bakılacak..?
Dediğim gibi, bu temayı kimse kullanmasın, eğer iyi derece kod bilginiz varsa temayı bu açıktan arındırabilirsiniz yoksa zaten kullanmayada luzum yok, sonuç olarak hepimiz emek veriyoruz değermi bir tema için emekleri sürekli boşa çıkartmaya, sürekli sil baştan yapmaya ya da önlem almaya uğraşmaya.
İşte ben görevimi yaptım ve bildiklerimi yazdım, benden bu kadar gerisi size kalmış...
Bu arada araştırma için sevgili Emre Karakaya kardeşime teşekkürler. O üzerine gitmeseydi bende hedefi bulamazdım doğrusu..
Duyuru Kaynağı:
http://tr.mybbdepo.com/imperial-temasi-icin-onemli-guvenlik-duyurusu-konusu.html
Saygılarımla,
-------------------------------
MCTR TEAM => XpSerkan
Bu konuda sizlere orjinal yapımcısı tarafından crack yapılıp içine dosya entegre edilmiş olabileceğini düşündüğümüz => İmperial temasında güvenlik açığı olduğunu önemle beyan ediyorum..
Duymayan kalmasın lütfen, Bu temayı kullanmayın, temanın grafik klasörü içine url.php adında dosya entegre edilmiş ve bu dosya sayesinde tema hek uygulaması sağlanıyor.
Geçtiğimiz günlerde duymuşsunuzdur, MTR yani mybb.biz sitesinin kullanmış olduğu şuan ki temanın orjinali imperial temasıdır. Temayı kontrol etmeden yüklemiş olsalar gerek ki, sık sık saldırı ile karşı karşıya kalıyorlar.
Sevgili ekip arkadaşım Emre Karakaya'nın araştırması üzerine açığın ne olduğunu tespit ettik ve temanın w@rez halini bulup indirdim, grafik klasöründe url.php adı ile ve farklı uzantı ile eklenmiş dosya olduğu gördüm, adres satırına uzantıyı yazınca upload şeklinde sayfa açılmaktadır.
Ekran görüntüleri:
Kanıt Linkler:
Kod:
kaldırıldıTemanın orjinal konusunada gereken cevabı yazdım, işte orjinal konu adresi..
http://community.mybb.com/thread-114506-post-904904.html#pid904904
Her ne olursa olsun biz düşman değiliz! her kim olursa olsun o kişi veya kişilerin yaşadığı sorunları araştırmak boynumuzun borcudur, Bugün biz bunu araştırmasak yarın birgün gelip bizim başımıza patlayabilir..! Yarın biri çıkıp sitem hekleniyor der, kim koşacak ya da kim bakacak veya kim düşman gözle bakılacak..?
Dediğim gibi, bu temayı kimse kullanmasın, eğer iyi derece kod bilginiz varsa temayı bu açıktan arındırabilirsiniz yoksa zaten kullanmayada luzum yok, sonuç olarak hepimiz emek veriyoruz değermi bir tema için emekleri sürekli boşa çıkartmaya, sürekli sil baştan yapmaya ya da önlem almaya uğraşmaya.
İşte ben görevimi yaptım ve bildiklerimi yazdım, benden bu kadar gerisi size kalmış...
Bu arada araştırma için sevgili Emre Karakaya kardeşime teşekkürler. O üzerine gitmeseydi bende hedefi bulamazdım doğrusu..
Duyuru Kaynağı:
http://tr.mybbdepo.com/imperial-temasi-icin-onemli-guvenlik-duyurusu-konusu.html
Saygılarımla,
-------------------------------
MCTR TEAM => XpSerkan
