MyBB Depo Forum

Merhaba Arkadaşlar

Bildiğiniz Üzere Şu An ki Mybb Sürümümüz 1.6.9... Adım Adım 1.8 Sürümüne İlerliyoruz.Ancak İlerlerken Arada Sırada Aksaklıklar Olabiliyor.Şimdi Nediyor Bu Adam Diyebilirsiniz.Kısaca Anlatayım

Mybb Güvenlik Uzmanları Mybb 1.6.9 Sürümünde Yüksek Risk Oluşturan Bir Açık Buldular.Bu Açık Sayesinde Çeşitli Lamerler Mybb Sitelerin Tam Dosya Yolunu Görebiliyorlar.Böylece Sistemin Savunmasında Bir Delik Açılıyor.

Bu Açığı Kapatmak İse Çok Basittir.Açığı Konusundaki Adımları Yaparak Kapatabilirsiniz.

Hayırlı Günler

Teşekkurler Hocam

6 yıldır bir framework e geçmediler =/ sistemi geliştirmek yerine sürekli bu şekilde incik boncukla uğraşıp duruyolar

dosya yolunu görseler ne olacak hocam

Çoğu kişinin dosya yolu cpanel adı veya ftp kullanıcı adı oluyor.Bu yüden tehlike oluşturabilir.

Her klasörün içinde boş index.html dosyaları mevcut, bu şekilde kimse erişim yapamaz. boş index.html dosyaları olmasa dahi fark etmez.
Örnek direkt dosya yolunu yazın içini göremezsiniz. (Yine boş beyaz sayfa çıkacaktır.)

http://mybbdepo.com/inc/config.php

ya da

http://mybbdepo.com/inc/settings.php

Önemli olan burada, sizin chmod izinlerinizin doğru olarak ayarlanmış olmasıdır. Bu tip basit ve bilinen şeyi değil lamer, köşedeki bakkalcı bile denemez zaten..

Dosya yolunu yaz, site bilgilerini al , görürsem söylerim
Bu arada konu başlığı daha farklı olabilirdi, bu şekilde millet telaşa kapılacaktır.

açıkları kapatsamda forumum yinede hackleniyor

(10-07-2013, Saat:07:28)Erdem Alsırt Adlı Kullanıcıdan Alıntı: [ -> ]açıkları kapatsamda forumum yinede hackleniyor

Gerekli güvenlik önlemlerini almamış olabilirsiniz yada hostinginiz dandik bir hosting olabilir ve hosting/firma açıklarından hackleniyor olabilirsiniz.