MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
xpserkan avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

İmperial Teması için Önemli Güvenlik Duyurusu..!


Sponsor Reklam
media venus

Çevrimdışı xpserkan
 Tarih: 28-08-2012, Saat:17:13
(Son Düzenleme: 01-09-2012, Saat:16:12, Düzenleyen: xpserkan.)
#1
Merhaba arkadaşlar, sevgili MyBB kullanıcıları,

Bu konuda sizlere orjinal yapımcısı tarafından crack yapılıp içine dosya entegre edilmiş olabileceğini düşündüğümüz => İmperial temasında güvenlik açığı olduğunu önemle beyan ediyorum..

Duymayan kalmasın lütfen, Bu temayı kullanmayın, temanın grafik klasörü içine url.php adında dosya entegre edilmiş ve bu dosya sayesinde tema hack uygulaması sağlanıyor.
Geçtiğimiz günlerde duymuşsunuzdur, MTR yani mybb.biz sitesinin kullanmış olduğu şuan ki temanın orjinali imperial temasıdır. Temayı kontrol etmeden yüklemiş olsalar gerek ki, sık sık saldırı ile karşı karşıya kalıyorlar.

Sevgili ekip arkadaşım Emre Karakaya'nın araştırması üzerine açığın ne olduğunu tespit ettik ve temanın w@rez halini bulup indirdim, grafik klasöründe url.php adı ile ve farklı uzantı ile eklenmiş dosya olduğu gördüm, adres satırına uzantıyı yazınca upload şeklinde sayfa açılmaktadır.

Ekran görüntüleri:
resim

resim

Kanıt Linkler:
Kod:
http://demo.pixelmonkey.co/mybb/images/city/url.php

http://mybbson.eu5.org/images/imperial/url.php

http://www.mybb.biz/images/mtrv7/url.php

Temanın orjinal konusunada gereken cevabı yazdım, işte orjinal konu adresi..
Kod:
http://community.mybb.com/thread-114506-post-904904.html#pid904904

Her ne olursa olsun biz düşman değiliz! her kim olursa olsun o kişi veya kişilerin yaşadığı sorunları araştırmak boynumuzun borcudur, Bugün biz bunu araştırmasak yarın birgün gelip bizim başımıza patlayabilir..! Yarın biri çıkıp sitem hackleniyor der, kim koşacak ya da kim bakacak veya kim düşman gözle bakılacak..?

Dediğim gibi, bu temayı kimse kullanmasın, eğer iyi derece kod bilginiz varsa temayı bu açıktan arındırabilirsiniz yoksa zaten kullanmayada luzum yok, sonuç olarak hepimiz emek veriyoruz değermi bir tema için emekleri sürekli boşa çıkartmaya, sürekli sil baştan yapmaya ya da önlem almaya uğraşmaya.

İşte ben görevimi yaptım ve bildiklerimi yazdım, benden bu kadar gerisi size kalmış...

Bu arada araştırma için sevgili Emre Karakaya kardeşime teşekkürler. O üzerine gitmeseydi bende hedefi bulamazdım doğrusu..


Edit: Xpserkan => 01.09.2012

Temadaki açığı ortadan kaldırmak için aşağıda adını vermiş olduğum dosyaları temanın grafik/resim klasöründe bulup silin arkadaşlar..

PHP Kod:
/tema klasörü/url.php
/tema klasörü/pclzip.lib.php 

Saygılarımla,
-------------------------------
MCTR TEAM => XpSerkan
Cevapla
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı Machine
 Tarih: 28-08-2012, Saat:17:16
#2
Tamda siteme kuracaktım bugün son anda vazgeçmiştik iyi ki kurmamışım,teşekkür ederiz saolun Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı Hakan Cengiz
 Tarih: 28-08-2012, Saat:17:17
#3
Bilgilendirdigin İcin Teşekkürler Hocam.
Cevapla
Bunu Beğenenler:

İzinli Mısırga
 Tarih: 28-08-2012, Saat:17:20
#4
adamların açığını bile mctr buluyor Gülümseme
Cevapla
Bunu Beğenenler: Kiliza

Çevrimdışı rvtr
 Tarih: 28-08-2012, Saat:17:24
#5
Açığı giderilince kuracağım.
Cevapla
Bunu Beğenenler:

Çevrimdışı EmreKarakaya
 Tarih: 28-08-2012, Saat:17:32
#6
(28-08-2012, Saat:17:24)rvtr Adlı Kullanıcıdan Alıntı: Açığı giderilince kuracağım.

Warez temaları kullanmanızı tavsiye etmem.Açıksız olsa yabancılar telif haklarına çok düşkündür.Yani telif hakları davasıyla karşı karşıya kalabilirsiniz.
Cevapla
Bunu Beğenenler: xpserkan

Çevrimdışı PanDooRa
 Tarih: 28-08-2012, Saat:17:36
#7
Teşekkürler Gülümseme
Cevapla
Bunu Beğenenler:

İzinli ReDMaD
 Tarih: 28-08-2012, Saat:17:40
(Son Düzenleme: 28-08-2012, Saat:17:42, Düzenleyen: ReDMaD.)
#8
Warez kullana ne diyeyim...
Orjinalinde herhangi bir sorun yoktur heralde?
goo.gl/az63e
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  MyBBDepo 23.06.2016 Bakım Duyurusu Kiliza 9 937 24-06-2016, Saat:03:45
Son Yorum: Relay
Bigi MyBB 1.8 Tema & Eklentiler Hakkında Önemli Duyuru ! xpserkan 40 12,884 03-09-2014, Saat:20:37
Son Yorum: EmreKarakaya
  [MD] [ÖNEMLİ]MybbDestek'den Çekilen Eklentiler Hakkında EmreKarakaya 19 4,852 06-08-2014, Saat:17:19
Son Yorum: tsunami
  [1.6] Mybb 1.6.5 Eklenti Güvenlik Uyarısı EmreKarakaya 0 1,519 01-02-2012, Saat:01:24
Son Yorum: EmreKarakaya



Konuyu Okuyanlar: 1 Ziyaretçi