plus ve blend portal güvenlik açıkları

[sabri ünal]

mesaj ileten: fatihbaz: / ben sadece düzenleyip tercüme ettim

Dün itibakiyle iki forum / portal sisteminde açık bulunmuştur..

1. Blend Portal System
2. Activity Mod Plus

/tercüme edilecek
The code flaws can allow someone with PHP knowledge to run a script which can upload files to your server potentially causing damage. I have released fixes for both already. Here they are again.
/yaklaşık anlamı:
İlgili düzeltmeler aşağıdaki gibidir.

Blend Portal System Fix

Kod: Tümünü seç

#---[ AÇ ]--------------------

blend_data/blend_common.php

#---[ BUL  ]--------------------

define('BLEND_DATA_PATH', 'blend_data/');

#---[ SONRASINA EKLE ]--------------------

if (!defined('IN_PHPBB'))
die('Hack Attempt');

#---[ KAYDET - KAPAT ]--------------------

Activity Mod Plus Fix

Kod: Tümünü seç

#---[ AÇ ]--------------------

language/lang_english/lang_activity.php

---- VE---

language/lang_english/lang_activity_char.php

#---[ BUL ]--------------------

***************************************************************************/

#---[ SONRASINA EKLE ]--------------------

   if (!defined('IN_PHPBB'))
      die('Not Authorized.');

#---[ KAYDET - KAPAT ]--------------------

/Tercümedir:
Eğer bu arada dosyalarınız etkilenmişse, BÜTÜN DOSYALARINIZI yeniden forumunuza yükleyiniz. Bunun yanında eski ve yakın zamanda alınmış bir DATABASE YEDEĞİNİZİ foruma gere yükleyiniz.

phpbb-amod sitesinden gelen uyarı

Bunun dışında aşağıdaki ip adreslerini lütfen banlayınız. Bu ip adresleri bir trojanın ip adresleridir.

Kod: Tümünü seç

85.107.151.110,
84.112.100.97,
84.112.100.97,
200.112.130.69,
87.97.213.154,
211.66.110.157,
201.29.218.185,
195.93.60.97,
202.133.82.69,
70.136.76.25,
212.104.107.114,
157.142.200.121,
200.243.242.123,
166.111.249.39,
85.104.25.166,
85.14.214.4

kolay gelsin...

ilgili linkler:

http://www.phpbb-amod.com/topics.html-t ... common+php

http://phpbb-tweaks.com/topics.html-p-17622#17622

http://www.canver.net/austinphpbb-amodc ... light=amod

[fatihbaz]

evet aynı mesaj phpbb-tweaks den de gelmiş.sonradan gördüm onu bende baktım aynı mesaj 5 kez gelmiş.spam mı degilmi diye şaşırdım...neyse demek ki spam degil.peki bu degişikligi plus ve portal sahiplerimi yapacak ,yoksa herkes mi ?

[kernel]

phpbb plus 1.53 den mi soz ediyoruz arkadaslar ?

[sabri ünal]

plus için verileni plus kullanıcıları yapacak... ötekini de o portalı kullananlar yapsın...

son ip kısmı ise size kalmış. sonuçta bu bir solucan, fakat normal phpbb ye bulaşmıyor... tercih sizin.

[showtime_0]

phpBB plusta standart olarak activity mod yüklü değildir. Sanırım phpBB plus kullanlaları değil Activity Mod Plus kullanları ilgilendiriyor.

[ALEXIS]

blend potal ve activity mod kullananlar yapabilir. Blend pek yaygın kullanılmıyor.