vbulletin açık yardım lütfen

Dün foruma "admin" nickiyle birisi girip Şablon: headinclude (İD´si: 1374) içine iframe kodlarıyla kendi sitesini yerleştirmiş. Bir nevi hit sağlamak için. Admin istatistik loglarına baktığımda gerçekten tanımadığım bir ip no çıktı ve şu işlemleri yapmış.

31426 Admin 12:26, 31st Dec 2007 css.php edit style id = 1 88.231.138.248
31425 Admin 12:26, 31st Dec 2007 css.php update style id = 1 88.231.138.248
31424 Admin 12:26, 31st Dec 2007 css.php edit style id = 1 88.231.138.248
31423 Admin 12:26, 31st Dec 2007 template.php modify 88.231.138.248

Bazı arkadaşlar "vBulletin 3.6.5 SqL Injection" açığını kullanıp sitene girmiş dediler. Bu sizce olabilirmi? Forum versionum 3.6.5

Eğer bu açıktansa bu açığı nasıl kapatabiliriz version yükseltmeden?

kullandığın versiyonda bir açık yok, sql injection yapılmasıda mümkün değil.

ancak bunu mümkün kılacak durumlarıda sen yaratırsın, kullandığın eklentilere dikkat et özellikle Cyb- prefixli eklentileri kullanma hatta hemen kaldır, açığı yaratacak tek şey eklentiler, mümkünse eklenti kullanmamaya çalış.

Onun haricinde şuan yapman için tavsiyelerim:

admin şifreni değiştir.
admin kontrol panel ve moderator kontrol panel dizinleri değiştir, yani siten.com/admincp şeklinde değilde, siten.com/bilmemne23812872312/ şeklinde erişilsin bunu sadece sen bil yada htaccess ile bu dizinleri şifrele.
sitende başka adminler varsa onlarında şifrelerini değiştir ve birsüre admin kontrol paneline erişmemelerini sağla, yukarda anlattığımı uygula ama onlara söyleme.
88.231.138.248 bu adresi iptables yada vbadmincp ile blokla.
ftp şifrelerini değiştir.
kullandığın modifiyeli bir tema ise vB orjinal temaya dön.
kullandığın eklentilerini kapat.
son olarak kullandığın zaten eski versiyon bir vB, 3.6.8 PL2 versiyona güncelleme yap.

nokie' Alıntı:

Cyb- prefixli eklentileri kullanma hatta hemen kaldır,

Genişletmek için tıkla ...

peki
Cyb - Check If Already Posted
Cyb - Forumhome Sub-Forums Manager
Gibi küçük eklentilerde buna dahilmi ?

Cyb- prefxli eklentileri geliştiren Cybernatec adlı coder daha vbulletin yazılımının çalışma prensibi bilmeden kodlar/eklentiler yazıp insanlara sunuyor, ben dahil bir çok kişi bundan şikayetçi açık oluşturmasıda çok doğal, öncelikle eklenti yazdığınız sistemi tanıyıp ona göre geliştirme yapmalısınız, ama arkadaş API'den habersiz bu tür girişimlerine devam ediyor, tavsiyem Cyb- prefixli eklentileri kullanmayınız.

ayrıca subforums manager çok gereksiz bir eklenti, yapmak istediğini ufak bir template edit ile kolayca yapabilirsin, forumunuda gereksiz eklentilerle yormamış olursun.

Cyb - Sub-forums Arranger vardi bende. Alt forumlari alt alta koymak icin kullaniodum.