Vbulletin lisanssız Açıkları

Vbulletin 3.7.3 Attackerz Crew Ekibi Bulmuştu Bu Shelli ..
site.com/includes/class_dm_announcement.php?p=1

Vbulletin 3.8.x Birisini Site Paso Vbulletin Kurulu Siteleri heklerken gördüm Biraz Araştırınca Vbulletin lisanssız Scripte Atılmış Gizli Shell OLdugu Ortaya Çıktı
site.com/archive/modules.php

Vbulletin 3.8.x lisanssız Scripte Bulunmaktadır Bu Sheller Bir Başkası Tarafından Gizlenip Kendi Araştırmam Sonucu Buldugum Shelldir.
site.com/vbpoll.php

Bu shelleri Scriptlere 2 Yerden Upload Edildigini Saptadık..

Bilginize Sunarız

Burda Vermiştim Herkes Bilgiklensin heker'lar 'ın Hedef'i Olmayınız

Teşekkürler Bilgi İçin...

Ön Değil Kardeşim Rica Ederim Daha Bir Tür Çeşit Açıklarda Vardır Az İşi Kavrarsanız Çözersiniz Kısaca Diğer Açıklar Genelde lisanssız Sürümlerde Olmak Üzere

Diğer Çözümler Kısaca

install Klasöürünün Adını Değiştirmek Veya Silmek
calendar.php silmek
faq.php silmek
ve üyelerin eklenti eklemesini yasaklamak

ftp de admin cp ve modcp şifresini değiştirmek bunu yapmak için
ftp'ye Giriniz includes Açın İçindeki config.php Pc'ye İndirin

Ara Control F

admincp

Değiştir

adminad/(/& gibi

aynı yine

Ara Control F

modcp

Değiştir

Modcs/()

Gibi Aklıma Gelen Şimdilik Bunlar

Not: Lisanslı Sürümlerde Açık Pek Rastlanmaz