Bilgisayar-Bilişim Teknolojileri
Ana Sayfa
Bilişim Teknolojileri Forumu Son Konuları
24 Saat
Bilişim Teknolojileri - Formatör - Bilgisayar Öğretmeni Kayıt
Kayıt Olun
iletişim
iletişim
Detaylı Arama
Arama
Yeni Konu Aç
Yeni Konu Aç

Xoops Okul Sitesi Kullannalar Dikkat! Ufak Bir Açık Var!

Konu, 'Xoops' kısmında omerbilgin tarafından paylaşıldı.


  1. omerbilgin

    omerbilgin Seçkin Üye Seçkin Üye

    Kayıt:
    11 Ocak 2008
    Mesajlar:
    562
    Beğeni:
    3
    Haberlerde kullandığımız fckeditorde ciddi bir açık tespit edilmiştir. Aslında bu xoopsun açığı değil sadece fckeditörün açığıdır. Yani fckeditör kullanan diğer sistemlerde de bu açık mevcuttur (Kapatılmadığı sürece).

    Konuyla ilgili yazılı ve videolu anlatım hazırlayıp göndereceğim gün içerisinde.

    Açığın nasıl bişey olduğunu burada yazmayacağım. işi bilen lamerler veya hackerler atağa geçebilir. Bu sebeple önce konuyu açayım herkes duysun ardından çöüzümünü anlatacağım.

    Dediğim gibi bu sadece xoops açığı değildir. sitenizin herhangi bir klasöründe fckeditor varsa herkes için geçerli bu durum. Kullansanızda kullanmasanızda açık oluyor.

    Mesajımı okuyanlar alta okuduklarına dair bişeyler yazarlarsa iyi olur. Hatta özelden okul adresleirni yazsınlar bana açıktan yazmayınız.
     
  2. omerbilgin

    omerbilgin Seçkin Üye Seçkin Üye

    Kayıt:
    11 Ocak 2008
    Mesajlar:
    562
    Beğeni:
    3
  3. aeren

    aeren Aktif Üye

    Kayıt:
    21 Şubat 2008
    Mesajlar:
    137
    Beğeni:
    0
    hocam benim sitenin versiyonu
    XOOPS Version XOOPS 2.4.5

    bunu yapmalımıyım. ayrıca bundan dada sonra çıkan yenileme varmı?
     
  4. omerbilgin

    omerbilgin Seçkin Üye Seçkin Üye

    Kayıt:
    11 Ocak 2008
    Mesajlar:
    562
    Beğeni:
    3
    hocam bu günden önce kurulan her xoops okul sitesi fckeditörü silinerek yeniden benim günceediğim versiyon yükenmeidir.

    Yükenmezse ciddi bir açık vardır.

    Bir siteye yapılan ufak bir saldırı sonucu yaptığım çalışmada hackerin kullandığı dosyaları incledim birtanesi mükemmel. Ağzım açık kaldı açıkçası.

    php dosyasını ioncube ile şifrelemiş ve parola soruyordu kodlar görünmüyordu. Bir şekilde ioncube şifresini kırarak dosyaya eriştim ve içeri girdiğimde...

    1-Siteye ait ftp dizinine ful erişim.
    2- klasör, dosya oluşturma sime
    3- yazma izinlerine müdehale
    4- upload yapabilme
    5- mysql sorgu ekranı
    6- md5 şifre kırıcı
    7- ...
    Bikaç şey daha varda henüz çözemedim. Açıkçası hacker kötü biri olsa sitenin alayını silebilirdi. Genelde bu tip hackerler açık buup uyarmak maksatlı davrandığından sorun yaşamadık..

    Açık Giderilmiştir..
     
  5. aakcakaza

    aakcakaza Hiperaktif Üye Hiperaktif

    Kayıt:
    23 Eylül 2007
    Mesajlar:
    4.470
    Beğeni:
    36
    Teşekkürler Ömer hocam.
     
  6. aeren

    aeren Aktif Üye

    Kayıt:
    21 Şubat 2008
    Mesajlar:
    137
    Beğeni:
    0
    teşekkürler güncelledim.
     

Sayfayı Paylaş /bbnetsosyal