vBulletin 4.1.0 Büyük Açık

Raqe · 17 Ocak 2011

Dikkat! vbulletin 4.1.0 da büyük bir açık tesbit edildi.
Bu açığı kullanarak veritabanındaki bilgileri ele geçiriyorlar ve sitenin adminlerin ve üyelerin bilgisayarlarına girebiliyorlar.Açığı kapatmanın en kolay yolu forum dizinindeki calender.php ve faq.php dosyalarını silin yada adını değiştirin.

BlackThorn · 18 Ocak 2011

Ben bildim bileli bu dosyalarda açık var zaten.

yemre_61 · 18 Ocak 2011

celender.php kesin kaldrılmalı 3.8x de ondan heklenmiştimm...

Raqe · 18 Ocak 2011

lisans alıyorsun 149 dolar veriyorsun ama yinede hekleniyorsun olacak iş deil

Lanet · 18 Ocak 2011

Sadece 4 serisinde değil ki bu.

Raqe · 18 Ocak 2011

evet sadece 4 serisinde değil bildiğimiz gelenek haline gelen güncel bir açık

anlamadığım bir şey var nasıl olurda bu mereti kapatamıyorlar ona canım sıkılıyor

Starturk · 18 Ocak 2011

Raqe' Alıntı:
evet sadece 4 serisinde değil bildiğimiz gelenek haline gelen güncel bir açık anlamadığım bir şey var nasıl olurda bu mereti kapatamıyorlar ona canım sıkılıyor

calendar.php özellikle bir zamanlar vb site sahiplerinin kabusu gibiydi.
Raqe eskilerden gözüm ısırıyor seni

Raqe · 18 Ocak 2011

hangi gözle ısırıldığına bağlı aklıma geliyor ama boşverelim

en sonunda birisi çıkıp vbulletin sitesine atmasın index

al sana calendar.php diye

BlackThorn · 18 Ocak 2011

Yahu zaten takvim GEREKSİZ. Bir kişi bile kullanmıyor forumu kurduktan sonra takvim ile ilgili ne varsa silin gitsin. Bir işe yarasa neyse. vBulletin bilerek kapatmıyor o açığı kanımca.

Raqe · 18 Ocak 2011

haklısın forumlardaki takvimi bir yere bırak reelde kullanan yok

BlackThorn · 18 Ocak 2011

Aynen öyle. Bugün ayın kaçı? misal 10'u. tamam soru bitmiştir takvimi salla bir kenara

vBulletin'de en gereksiz gördüğüm 2 şey;

1 ) takvim
2 ) navbar

Daha çok var ama bu ikisini haz etmiyorum pek.

Raqe · 18 Ocak 2011

3) footer gıcık ediyor beni her sitede klasik yazı forumumuz bir paylaşım sitesi olduğundna dolayı vs vs vs

Mustafa Berk Çörtoğlu · 21 Ocak 2011

gidin paşapaşa smf kurun en güvenlisi okadar parada ödemiyorsunuz ohh...

Azat Metin · 24 Ocak 2011

Raqe' Alıntı:
Dikkat! vbulletin 4.1.0 da büyük bir açık tesbit edildi.
Bu açığı kullanarak veritabanındaki bilgileri ele geçiriyorlar ve sitenin adminlerin ve üyelerin bilgisayarlarına girebiliyorlar.Açığı kapatmanın en kolay yolu forum dizinindeki calender.php ve faq.php dosyalarını silin yada adını değiştirin.

vBulletin'in hemen hemen tüm sürümlerinde calendar ve faq dosyalarına RFI(Remote file include) açığı mevcut. Uzaktan sunucuya bağlanıp shell çalıştırılabiliyor. En yakın zamanda vBulletin güvenliği hakkında bir döküman hazırlayacağım.

Raqe · 24 Ocak 2011

en güzeli sheell ve cgi komutlarını kapatmak

piryolu · 24 Ocak 2011

Gunun ilk siftahi yapmislar biri acikdan yararlanmis site gitmis . hemde ejnebi

Indonesialar yapmislar http://forum.ingiltere.eu/ site arkadasin konuyu gorunce bildigim vb sitelerine bakdim gecmis olsun...

SiyahDepo · 28 Ocak 2011

bu acık butun vbulletin sitelerinde var ve okadar cok kişi biliyorki

kuzgun · 29 Ocak 2011

dosyaların adı değiştirilirse yine heklenrsiniz, eğer kullanılmıyorsa tamamen silinmeli

vBulletin 4.1.0 Büyük Açık

1

1

0

1

1

1

0

1

1

1

1

1

0

0

1

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5