Avatar'dan hack mümkün mü..

phpBB güvenliği.

Avatar'dan hack mümkün mü..

İleti asdf29 06.07.2006, 20:17

bir sitede dolaşırken phpbb nin avatar ile kolaylıkla hack edileceğini anlatıyordu :scared:

ben denemeye çalıştım ama beceremedim böyle bir şey mümkün mü acaba :cry: nasıl tedbir alabiliriz eğer böyle bir şey varsa :scared:

MidNight yazdı:Evet beyler simdi sizlere phpbb 2.0.x (son sürüm ) olan phbb forumun açigini anlatacam . Açik hiç bilinmiyor Sadece mantik yürütürseniz herseyi yapabilirsiniz,Belki birkaç bilen vardır..!

Son zamanlarda hep phpbb 2.0.x de açik yok falan diyenler çok oldu ama benim localda yaptigim denemelerden olumlu cevap almam =) tüm phpbb 2.0.x kullanan sistemleri korkuttu . sizlerde biliyorsunuzki çogu hack sitesi phpbb 2.0.x ye güveniyor =) biraz eylensinler biraz daa güvensinler bakalim nereye kadar güvenecekler Neyse konumuza gelelim evet açigi anlatiyorum

Sözüne edilen Açik avatardan kaynaklaniyor yani avatardan php kod çalistirilabiliyor . ben avatar üzerinden asp ile php kod çalistirilamaz diye biliyordum ama birçok deneme sonunda olumlu sonuç aldim

Evet simdi asil hack olayimiza gelelim

Rasgele bir Jpg dosyasi olusturun Not defteri ile açin jpg ye su kodlari ekleyin
Kod:
<?php
header("Location: http://site.com/phpBB/login.php?logout=true");
exit;
?>



Bu kod herhangi bir sitede logout ediyor =) yani http://site.com/phpBB/login.php?logout=true"); adresine yönlendiriyor

Evet bu kodlari yazdiktan sonra .jpg olarak kaydediyoruz . ve hacklemek istedigimiz sitede avatar olarak kullaniyoruz yada avatar upload imkaniz varsa upload ediyoruz . ve sitede en küçük ihtimal konu açin ve konuya giren logout oluyor =)

Evet nasil index atacam dersen http://site.com/phpBB/login.php?logout=true"); adresini sil onun yerine index attigin bir site yaz ve o siteye yönlendigini göreceksiniz...!
selametle...!



birde şu var, ne anlama geliyo olabilir bu :scared:

LogoN23 yazdı:Hehehe Mid eline sağlık İşte benden size bomba..
PhpBB <= v2.0.20 \"Admin/Restore Database/default_lang remote commands execution PhpBB v2.0.20 nin Açıkta Bulunan yolu:) Gerisini Bilen Bilir artıq:)
Kullanıcı avatarı
asdf29
Üye
Üye
 
İleti: 206
Kayıt: 24.03.2006, 15:05

Merhaba

İleti toygar61 07.07.2006, 14:38

Selam asdf29 yukarda bahsettiğin olay doğrudur! Avatar ile hack yöntemlerinden biride bu senin yukarda alıntı olarak aktardığın site yönlendirme oluyor! Nasıl önüne geçebilirim dersen fiziksel olarak ben forum sitemde avatar kullanmıyorum bu kodu imza olarakta ekleyebilirler ancak onu bulup silmek daha koly çünkü çoğu arka plan resimdeki resim kodu içine saklıyolar kodu üyeyi silersin yada mesajını sorun kalmaz!Avatar için özel bir mod varmı bilmiyorum ama forumda ve googleda araştırsan kesin sonuç elde edersin
toygar61
Üye
Üye
 
İleti: 34
Kayıt: 09.03.2006, 03:12

İleti asdf29 07.07.2006, 15:15

o zaman en güvenli yol avatar ve imza kullanımını yasaklamak avatar olarak sadece galeriye resim açmak olacak :?

ama imza konusu çok kötü oluyor imza kullanmadan olmaz ki :cry:
Kullanıcı avatarı
asdf29
Üye
Üye
 
İleti: 206
Kayıt: 24.03.2006, 15:05

Cvp: Avatar'dan hack mümkün mü..

İleti velociraptor 07.07.2006, 15:16

sacmalik , artik tüm phpbb lerde admin panelde html disable olarak geliyor , kaldiki phpbb yi yazanlar herhalde su HTML yönlendirmesinden (ki ilk HTML ögrenmeye baslayanlarin ögrendikleri arasindadir) biraz daha fazlaca sey biliyorlardir , kaldiki o kodu notepad ile bir JPG dosyasina koymayi bir deneyin bakalim calisiyormu , bende zamaninda denemistim de :)
Kullanıcı avatarı
velociraptor
Üye
Üye
 
İleti: 130
Kayıt: 26.11.2005, 01:35

İleti wdp 07.07.2006, 19:36

böyle bir açık wardı ama kapatıldı diye biliyiorum.....
wdp
Üye
Üye
 
İleti: 157
Kayıt: 10.11.2005, 13:15

Cvp: Avatar'dan hack mümkün mü..

İleti Sergeant Orion 07.07.2006, 19:40

localde denedim ve,

Unable to upload file

DEBUG MODE

Line : 251
File : usercp_avatar.php
Hail to the doat, baby!
Kullanıcı avatarı
Sergeant Orion
Üye
Üye
 
İleti: 588
Kayıt: 26.11.2005, 20:44
Konum: İstanbul

İleti wdp 07.07.2006, 19:42

eski sürümleri deneyim oacaktır...


son sürümde bu açık kapatıldı .
wdp
Üye
Üye
 
İleti: 157
Kayıt: 10.11.2005, 13:15

İleti Sergeant Orion 07.07.2006, 21:02

geçen, 2.0.8 olan bir forum görmüştüm orda deniyeyim :)
Hail to the doat, baby!
Kullanıcı avatarı
Sergeant Orion
Üye
Üye
 
İleti: 588
Kayıt: 26.11.2005, 20:44
Konum: İstanbul

İleti sabri ünal 07.07.2006, 21:42

bildiğim gibi ilk verilen hack ili ilgili şey biraz tarih olmuş olması lazım, çünkü önceden bunla ilgili bir güncelleme yapılmıştı... fakat bu güncellemenin tam olarak çalışıp çalışmadığını test etmek lazım...

test edildi, notapad ile açtım ve ekledim, sadece resmi bozdu, kod çalışmadı

ikinci açık ise çıplak olan phpBB lerde çalışıyor olarak yorumladık, yani güvenlik olarak kurulan kimi modların bunu engellediğini düşünüyoruz.
Mutluyum, biraz komedi takılıyorum! sakın kızmayın yakında geçer, sebebini ben de bilmiyorum! yeni bir aşk da bulmuş değilim!
Kullanıcı avatarı
sabri ünal
Üye
Üye
 
İleti: 1325
Kayıt: 27.10.2005, 15:49
Konum: İstanbul

İleti Sergeant Orion 08.07.2006, 04:45

aslında daha kötüsü olabilir, avatara $sql= şeklinde bizi yönetici yapmasını sağlayacak sql kodu eklenebilir :)
Hail to the doat, baby!
Kullanıcı avatarı
Sergeant Orion
Üye
Üye
 
İleti: 588
Kayıt: 26.11.2005, 20:44
Konum: İstanbul

İleti

ALEXIS
08.07.2006, 06:17

resimleri not defteri ile açıp içine html, php kodu koyamayız, öyle olsaydı kimse avatar kullanmazdı.

abartmayın artık.
Kullanıcı avatarı
ALEXIS
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

İleti polibo06 19.08.2006, 21:34

asdf sevgili dostum söylemiş olduğun bu hacker metodu eski phpbb sürümlerinde geçerli..

ki lsa bile korkulacak bir durum yok ortada o mesajı silersin olmadı o başlığı silersin...oda olmadı o üyeyi silersin....E tabi bu olay sana olan güveni sarsar ayrı mesele...

ikinci olay ise firewaller o açığı kapatıyor

sana tavsiyem

ctracker 2 sürümüne monte ediliyor mu tam emin dğelim bir şey diyemem ama genel oalrak öneririm....
polibo06
Üye
Üye
 
İleti: 7
Kayıt: 11.03.2006, 14:51

Cvp: Avatar'dan hack mümkün mü..

İleti yaso19 19.08.2006, 21:40

firewallın forumla ne alakası var onu anlamadım ben :? firewall sistemi korur scripti değil. aaa bak bak phpbb ye avatar hack yapıyolar dur sen şunu engelliyim geliyimmi diyor???? :)
Kullanıcı avatarı
yaso19
Üye
Üye
 
İleti: 531
Kayıt: 05.02.2006, 01:01
Konum: İzmir

İleti polibo06 20.08.2006, 21:49

yaso19 ukalalığından geçirmiyor bakıyorum....



arkadaşın anlattığı hack değildir yönlendirmedir.....resmin olduğu başlığı tıkladığında sistem seni otomatik olarak o siteye yönlendirir yani isteme ne zararı nede değişikliği olur bu hack değildir....


eğer milletin yazıları ile dalga geçeceksen ilk mesajı oku....


ilk mesajda tek resim mi var?


sistem açığından bahsediliyor....Neymiş sistem açığı

o hani bilerek diyorsun ya sistemi korur scripti değli?
polibo06
Üye
Üye
 
İleti: 7
Kayıt: 11.03.2006, 14:51

İleti g_unit90 20.08.2006, 22:05

ben bunu daha öncede denedim şimdide denedim şonuç yok
Kullanıcı avatarı
g_unit90
Üye
Üye
 
İleti: 177
Kayıt: 01.04.2006, 20:29
Konum: Ankara

İleti yaso19 20.08.2006, 23:03

polibo06 yazdı:yaso19 ukalalığından geçirmiyor bakıyorum....



arkadaşın anlattığı hack değildir yönlendirmedir.....resmin olduğu başlığı tıkladığında sistem seni otomatik olarak o siteye yönlendirir yani isteme ne zararı nede değişikliği olur bu hack değildir....


eğer milletin yazıları ile dalga geçeceksen ilk mesajı oku....


ilk mesajda tek resim mi var?


sistem açığından bahsediliyor....Neymiş sistem açığı

o hani bilerek diyorsun ya sistemi korur scripti değli?

sen firewall karıştırırsan işin içine bende seninle dalga geçerim tabii :P daha firewall ne demek bilmiyorsan niye bunları yazıyosun onu da anlamadım. ilk mesaja sende iyi bak. ilki resim içindir, o phpbb 2.0.21 de çalışmaz. ikinciside bi hack yöntemidir fakat yanındakine bak 2.0.20.. ha 2.0.21 de belki kapatılmamıştır çalışabilir.. ama sen bana firewall dersen sadece gülmek değil kahkaha atarım.
onlardan korunmanın çaresi phpbb_security dir. dikkat edersen bu bir modifikasyondur! firewall değldir, firewall bilgisayara giriş çıkışları kontrol eden bir çeşit duvardır :)
Kullanıcı avatarı
yaso19
Üye
Üye
 
İleti: 531
Kayıt: 05.02.2006, 01:01
Konum: İzmir


Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron