1 sayfadan 1. sayfa
Avatar'dan hack mümkün mü..
Tarih:
06.07.2006, 20:17 asdf29
bir sitede dolaşırken phpbb nin avatar ile kolaylıkla hack edileceğini anlatıyordu
ben denemeye çalıştım ama beceremedim böyle bir şey mümkün mü acaba
nasıl tedbir alabiliriz eğer böyle bir şey varsa
MidNight yazdı:Evet beyler simdi sizlere phpbb 2.0.x (son sürüm ) olan phbb forumun açigini anlatacam . Açik hiç bilinmiyor Sadece mantik yürütürseniz herseyi yapabilirsiniz,Belki birkaç bilen vardır..!
Son zamanlarda hep phpbb 2.0.x de açik yok falan diyenler çok oldu ama benim localda yaptigim denemelerden olumlu cevap almam =) tüm phpbb 2.0.x kullanan sistemleri korkuttu . sizlerde biliyorsunuzki çogu hack sitesi phpbb 2.0.x ye güveniyor =) biraz eylensinler biraz daa güvensinler bakalim nereye kadar güvenecekler Neyse konumuza gelelim evet açigi anlatiyorum
Sözüne edilen Açik
avatardan kaynaklaniyor yani
avatardan php kod çalistirilabiliyor . ben
avatar üzerinden asp ile php kod çalistirilamaz diye biliyordum ama birçok deneme sonunda olumlu sonuç aldim
Evet simdi asil hack olayimiza gelelim
Rasgele bir Jpg dosyasi olusturun Not defteri ile açin jpg ye su kodlari ekleyin
Kod:<?php
header("Location: http://site.com/phpBB/login.php?logout=true");
exit;
?>
Bu kod herhangi bir sitede logout ediyor =) yani http://site.com/phpBB/login.php?logout=true"); adresine yönlendiriyor
Evet bu kodlari yazdiktan sonra .jpg olarak kaydediyoruz . ve hacklemek istedigimiz sitede
avatar olarak kullaniyoruz yada
avatar upload imkaniz varsa upload ediyoruz . ve sitede en küçük ihtimal konu açin ve konuya giren logout oluyor =)
Evet nasil index atacam dersen http://site.com/phpBB/login.php?logout=true"); adresini sil onun yerine index attigin bir site yaz ve o siteye yönlendigini göreceksiniz...!selametle...!
birde şu var, ne anlama geliyo olabilir bu
LogoN23 yazdı:Hehehe Mid eline sağlık İşte benden size bomba..
PhpBB <= v2.0.20 \"Admin/Restore Database/default_lang remote commands execution PhpBB v2.0.20 nin Açıkta Bulunan yolu:) Gerisini Bilen Bilir artıq:)
Merhaba
Tarih:
07.07.2006, 14:38 toygar61
Selam asdf29 yukarda bahsettiğin olay doğrudur! Avatar ile hack yöntemlerinden biride bu senin yukarda alıntı olarak aktardığın site yönlendirme oluyor! Nasıl önüne geçebilirim dersen fiziksel olarak ben forum sitemde avatar kullanmıyorum bu kodu imza olarakta ekleyebilirler ancak onu bulup silmek daha koly çünkü çoğu arka plan resimdeki resim kodu içine saklıyolar kodu üyeyi silersin yada mesajını sorun kalmaz!Avatar için özel bir mod varmı bilmiyorum ama forumda ve googleda araştırsan kesin sonuç elde edersin
Tarih:
07.07.2006, 15:15 asdf29
o zaman en güvenli yol avatar ve imza kullanımını yasaklamak avatar olarak sadece galeriye resim açmak olacak
ama imza konusu çok kötü oluyor imza kullanmadan olmaz ki
Cvp: Avatar'dan hack mümkün mü..
Tarih:
07.07.2006, 15:16 velociraptor
sacmalik , artik tüm phpbb lerde admin panelde html disable olarak geliyor , kaldiki phpbb yi yazanlar herhalde su HTML yönlendirmesinden (ki ilk HTML ögrenmeye baslayanlarin ögrendikleri arasindadir) biraz daha fazlaca sey biliyorlardir , kaldiki o kodu notepad ile bir JPG dosyasina koymayi bir deneyin bakalim calisiyormu , bende zamaninda denemistim de
Tarih:
07.07.2006, 19:36 wdp
böyle bir açık wardı ama kapatıldı diye biliyiorum.....
Cvp: Avatar'dan hack mümkün mü..
Tarih:
07.07.2006, 19:40 Sergeant Orion
localde denedim ve,
Unable to upload file
DEBUG MODE
Line : 251
File : usercp_avatar.php
Tarih:
07.07.2006, 19:42 wdp
eski sürümleri deneyim oacaktır...
son sürümde bu açık kapatıldı .
Tarih:
07.07.2006, 21:02 Sergeant Orion
geçen, 2.0.8 olan bir forum görmüştüm orda deniyeyim
Tarih:
07.07.2006, 21:42 sabri ünal
bildiğim gibi ilk verilen hack ili ilgili şey biraz tarih olmuş olması lazım, çünkü önceden bunla ilgili bir güncelleme yapılmıştı... fakat bu güncellemenin tam olarak çalışıp çalışmadığını test etmek lazım...
test edildi, notapad ile açtım ve ekledim, sadece resmi bozdu, kod çalışmadı
ikinci açık ise çıplak olan phpBB lerde çalışıyor olarak yorumladık, yani güvenlik olarak kurulan kimi modların bunu engellediğini düşünüyoruz.
Tarih:
08.07.2006, 04:45 Sergeant Orion
aslında daha kötüsü olabilir, avatara $sql= şeklinde bizi yönetici yapmasını sağlayacak sql kodu eklenebilir
Tarih:
08.07.2006, 06:17 ALEXIS
resimleri not defteri ile açıp içine html, php kodu koyamayız, öyle olsaydı kimse avatar kullanmazdı.
abartmayın artık.
Tarih:
19.08.2006, 21:34 polibo06
asdf sevgili dostum söylemiş olduğun bu hacker metodu eski phpbb sürümlerinde geçerli..
ki lsa bile korkulacak bir durum yok ortada o mesajı silersin olmadı o başlığı silersin...oda olmadı o üyeyi silersin....E tabi bu olay sana olan güveni sarsar ayrı mesele...
ikinci olay ise firewaller o açığı kapatıyor
sana tavsiyem
ctracker 2 sürümüne monte ediliyor mu tam emin dğelim bir şey diyemem ama genel oalrak öneririm....
Cvp: Avatar'dan hack mümkün mü..
Tarih:
19.08.2006, 21:40 yaso19
firewallın forumla ne alakası var onu anlamadım ben
firewall sistemi korur scripti değil. aaa bak bak phpbb ye avatar hack yapıyolar dur sen şunu engelliyim geliyimmi diyor????
Tarih:
20.08.2006, 21:49 polibo06
yaso19 ukalalığından geçirmiyor bakıyorum....
arkadaşın anlattığı hack değildir yönlendirmedir.....resmin olduğu başlığı tıkladığında sistem seni otomatik olarak o siteye yönlendirir yani isteme ne zararı nede değişikliği olur bu hack değildir....
eğer milletin yazıları ile dalga geçeceksen ilk mesajı oku....
ilk mesajda tek resim mi var?
sistem açığından bahsediliyor....Neymiş sistem açığı
o hani bilerek diyorsun ya sistemi korur scripti değli?
Tarih:
20.08.2006, 22:05 g_unit90
ben bunu daha öncede denedim şimdide denedim şonuç yok
Tarih:
20.08.2006, 23:03 yaso19
polibo06 yazdı:yaso19 ukalalığından geçirmiyor bakıyorum....
arkadaşın anlattığı hack değildir yönlendirmedir.....resmin olduğu başlığı tıkladığında sistem seni otomatik olarak o siteye yönlendirir yani isteme ne zararı nede değişikliği olur bu hack değildir....
eğer milletin yazıları ile dalga geçeceksen ilk mesajı oku....
ilk mesajda tek resim mi var?
sistem açığından bahsediliyor....Neymiş sistem açığı
o hani bilerek diyorsun ya sistemi korur scripti değli?
sen firewall karıştırırsan işin içine bende seninle dalga geçerim tabii
daha firewall ne demek bilmiyorsan niye bunları yazıyosun onu da anlamadım. ilk mesaja sende iyi bak. ilki resim içindir, o phpbb 2.0.21 de çalışmaz. ikinciside bi hack yöntemidir fakat yanındakine bak 2.0.20.. ha 2.0.21 de belki kapatılmamıştır çalışabilir.. ama sen bana firewall dersen sadece gülmek değil kahkaha atarım.
onlardan korunmanın çaresi phpbb_security dir. dikkat edersen bu bir modifikasyondur! firewall değldir, firewall bilgisayara giriş çıkışları kontrol eden bir çeşit duvardır