MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
EmreKarakaya avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

Mybb 1.6.9 Güvenlik Açığını Kapatmak


Sponsor Reklam
media venus

Çevrimdışı EmreKarakaya
 Tarih: 25-01-2013, Saat:16:49
(Son Düzenleme: 25-01-2013, Saat:20:26, Düzenleyen: EmreKarakaya.)
#1
Merhaba Arkadaşlar

Bildiğiniz Üzere Şu An ki Mybb Sürümümüz 1.6.9... Adım Adım 1.8 Sürümüne İlerliyoruz.Ancak İlerlerken Arada Sırada Aksaklıklar Olabiliyor.Şimdi Nediyor Bu Adam Diyebilirsiniz.Kısaca Anlatayım

Mybb Güvenlik Uzmanları Mybb 1.6.9 Sürümünde Yüksek Risk Oluşturan Bir Açık Buldular.Bu Açık Sayesinde Çeşitli Lamerler Mybb Sitelerin Tam Dosya Yolunu Görebiliyorlar.Böylece Sistemin Savunmasında Bir Delik Açılıyor.

Bu Açığı Kapatmak İse Çok Basittir.Açığı Konusundaki Adımları Yaparak Kapatabilirsiniz.

Hayırlı Günler
Cevapla
Bunu Beğenenler: Pyrotoxin , Archy , LonelyDay , eXiGent , gameseve123 , musditr
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı Archy
 Tarih: 25-01-2013, Saat:16:53
(Son Düzenleme: 25-01-2013, Saat:16:54, Düzenleyen: Archy.)
#2
Teşekkurler Hocam
Cevapla
Bunu Beğenenler:

Çevrimdışı Pyrotoxin
 Tarih: 25-01-2013, Saat:17:13
#3
6 yıldır bir framework e geçmediler =/ sistemi geliştirmek yerine sürekli bu şekilde incik boncukla uğraşıp duruyolar üzgün
Cevapla
Bunu Beğenenler: mucotr

İzinli Mısırga
 Tarih: 25-01-2013, Saat:17:54
#4
dosya yolunu görseler ne olacak hocam Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı EmreKarakaya
 Tarih: 25-01-2013, Saat:18:15
#5
Çoğu kişinin dosya yolu cpanel adı veya ftp kullanıcı adı oluyor.Bu yüden tehlike oluşturabilir.
Cevapla
Bunu Beğenenler:

Çevrimdışı xpserkan
 Tarih: 25-01-2013, Saat:18:35
#6
Her klasörün içinde boş index.html dosyaları mevcut, bu şekilde kimse erişim yapamaz. boş index.html dosyaları olmasa dahi fark etmez.
Örnek direkt dosya yolunu yazın içini göremezsiniz. (Yine boş beyaz sayfa çıkacaktır.)

http://mybbdepo.com/inc/config.php

ya da

http://mybbdepo.com/inc/settings.php

Önemli olan burada, sizin chmod izinlerinizin doğru olarak ayarlanmış olmasıdır. Bu tip basit ve bilinen şeyi değil lamer, köşedeki bakkalcı bile denemez zaten..

Dosya yolunu yaz, site bilgilerini al , görürsem söylerim Gülümseme
Bu arada konu başlığı daha farklı olabilirdi, bu şekilde millet telaşa kapılacaktır.
Cevapla
Bunu Beğenenler: S.G , eXiGent , devmybb , Erdem Alsırt

Çevrimdışı Erdem Alsırt
 Tarih: 10-07-2013, Saat:07:28
#7
açıkları kapatsamda forumum yinede hackleniyor
Cevapla
Bunu Beğenenler:

Çevrimdışı Smyrna35
 Tarih: 10-07-2013, Saat:11:05
#8
(10-07-2013, Saat:07:28)Erdem Alsırt Adlı Kullanıcıdan Alıntı: açıkları kapatsamda forumum yinede hackleniyor
Gerekli güvenlik önlemlerini almamış olabilirsiniz yada hostinginiz dandik bir hosting olabilir ve hosting/firma açıklarından hackleniyor olabilirsiniz.
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [1.8] MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders) Machine 8 7,661 05-10-2016, Saat:23:16
Son Yorum: bymax9
Dikkat MyBB Debug Bilgilerini Kapatmak Capos81 0 203 22-08-2016, Saat:08:30
Son Yorum: Capos81
  MyBB Güvenlikte Atlanılan Hususlar ve Bilinçsiz Yapılan Davranışlar MeleDiYe 6 611 06-08-2016, Saat:20:54
Son Yorum: RedLine
  ChangUonDyu Chatbox postshout Açığını Kapatmak EmreKarakaya 6 7,820 25-04-2016, Saat:22:41
Son Yorum: HardHacker123456
  Mybb Yönetici Paneli Pin Nasıl Eklenir? KAYHAN 2 514 14-03-2016, Saat:18:16
Son Yorum: KAYHAN



Konuyu Okuyanlar: 1 Ziyaretçi