MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
Design avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

MyBB 1.4 güvenlik


Sponsor Reklam

Çevrimdışı Design
 Tarih: 15-11-2015, Saat:16:27
(Son Düzenleme: 16-11-2015, Saat:03:21, Düzenleyen: EmreKarakaya.)
#1
Evet arkadaşlar bu yazımda sizlerle şöyle biraz MyBB'nin ilk günlerinden yani eski sürümlerinde yaşanan ve var olan gerçek ıspatlanmış olan MyBB Açıklarından bahsetmek istiyorum..!

Öncelikle Kısa bir şekilde MyBB'de bulunan açıkların listesini belirtmekte fayda var.!

MyBB Açıkları Listesi
MyBulletin Board`un 1.2.2 ve öncesi versiyonlarını etkileyen SQL Enjeksiyon açığı.!

Elekt tarafından raporlanan açığa göre;

Sistemin kod'lanması esnasında CLIENT-IP modülünde yapılan kod'lama hataları nedeniyle sistem üzerinden uzaktan SQL sorguları çalıştırılabilmekte ve kullanıcı bilgilerine erişilebilmektedir,diye MyBB tarihine geçmiş açıklardan birisidir.(1.2 versiyonlarında Doğrulanmıştır.)


Bazılarının uyduruk yazılarına göre ise MyBB forum sitelerinde upload açığı olduğunu yazan makaleler.(saçmalık diyorum)


Başka bir saldırı şekline göre ise cookiler yani bu yöntemi kullanıp admin paneline sızma yöntemi.(1.2 versiyonlarında Doğrulanmıştır.)


inc/datahandlers/pm.php dosyasına gönderilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmemesi açıkları.(1.2 versiyonlarında Doğrulanmıştır.)


uygulama herhangi bir onaylama kontrolü olmadan kullanıcıların HTTP istekleri ile bazı işlemler yapmalarına izin verebiliyor. Bu açık ile moderatörlerin kötü amaçlı bir siteyi ziyaret etmesini sağlayarak içerik silme gibi işlemler yapılabiliyor.(1.2 versiyonlarında Doğrulanmıştır.)


MyBBRFI/LFI Açıkları ve (Shell Saldırısı);

Bidiginiz gibi bu saldırı yönteminin bulundu zamanda MyBB neredeyse çığır başlatıcaktı ki patlama yapmasına sebeb olan bu açık Shell Saldırısı olmuştur.

kısaca etkili olduğu sürümler;

MyBB 1.4.4 (Doğrulanmıştır.)
MyBB 1.4.5 (Doğrulanmıştır.)
MyBB 1.4.6 (Doğrulanmıştır.)
MyBB 1.4.7 (Doğrulanmıştır.)

Bundan sonra çıkan sürüm güncellemeleri yani ;
MyBB 1.4.8
MyBB 1.4.9
MyBB 1.4.10
MyBB 1.4.11 (Ufak bir açık olup tehlikesiz atlatılmıştır..)
MyBB 1.4.12
MyBB 1.4.13 (Şu anki son Sürümümüz)
Gibi Sürümler'de MyBB açıklarını tarihe gömerek bu saldırılara son vermiştir.

Hatırlarsanız ki MyBB kullanan arkadaşlarımız çok iyi bilirler bir ara destek sitelerinde sürekli sitem hack'lendi acil tardım gibi konular açarak çağrılarda bulunmuşlardı; işte perde arkasında kalan bu saldırının gerçek adı; (RFI/LFI Shell Saldırısı)'dır Diğer bi adını güvenlik için saklı tutuyorum.!

Peki nedir bu (RFI/LFI Shell Saldırısı)? ;

Hemen konuya dalıyorum MyBB'nin php kodlaması olduğunu hepimiz biliyoruz;işte bu kodlama esnasında değişken tanımlama olarak kullanılan kodlamalarda yanlışlıkla yapılan hatalardan kanaklanan açıktır.

Ciddi bir açık açıklaması örnekleri;
Remote File İnclude: (RFI)

Uzaktan dosya dahil etme anlamına gelen RFI da tanımlanmamış değişkenleri tanımlar ve açık varsa istenilen değere atanır... örnek kullanım yöntemi ise; shell(c99,r57 vs.vs.vs... ).

Local File İnclude (LFI)

Yeral serverdan dosya dahil etme anlamına gelen bu açık RFI kadar etkili değildir.

Önemli Açıklama;
VARIABLE : Değişken anlamına gelmektedir.Bizim açığımız da bu kodlamadan kaynaklanmaktadır.! Yani örneğin ; include ile bi dosya, sayfaya dahil edilirken komutun içinde değişkenler de bulunur (örnek bi değişken : $external).gibi Bu değişken aynı sayfada define edilmezse yani tanımlanmazsa burda açık var demektir ve saldırıla bilir...
Geldik İlk MyBB açıkları dersimizin sonuna arkadaşlar bu makalemde MyBB'de bulunan açıkları ilk günlerden itibaren aklımda kalanları paylaştım ;tabi bu demek değildir ki bu kadarmıydı yazıcakların hayır bu kadar değil daha önemlisi son günlerde yapmış olduğum araştımalarım ve denemelerim sonucunda ortaya çıkan extra bir saldırı yöntemi olan ref saldırısı çıkmış tabi bu saldırı yeni olan birşey değil MyBB aleminde 2008 yılarının ortalarında yaşanan saldırı yöntemi bunun için alınacak önlemleri resimli olarak anlattım siteyi takip edenler bilir, bilmiyenler varsa hemen alttaki link'ten konuya bakabilirler.

Ref saldırıları+Önlemleri<-tılklayın.
Bunu Beğenenler:
Sponsor Reklam
Sponsor Reklam Sponsor Reklam

Çevrimdışı Kiliza
 Tarih: 15-11-2015, Saat:17:29
#2
Şuan 1.8 de olduğumuza göre problem yok Dil Çıkarma 
Bunu Beğenenler:

İzinli eatik
 Tarih: 15-11-2015, Saat:18:17
#3
manyak mıdır nedir gelmiş çok önemli bir şey gibi 1.4 açıklarını anlatıyor. ünlem falan koymuş bir de
Bunu Beğenenler: Relay , Emektar

Çevrimdışı bilmek
 Tarih: 15-11-2015, Saat:19:09
#4
mybb 1.4 kulanan kaldı mı
Bunu Beğenenler:

Çevrimdışı yamyamix
 Tarih: 15-11-2015, Saat:19:13
#5
Çaktırmadan reklam yapmanın yolunu bulmuş arkadaş. Aferin taktir ettim.  Açık Ağızlı Gülümseme
Bunu Beğenenler: Relay , Dream41

Çevrimdışı Relay
 Tarih: 15-11-2015, Saat:19:29
#6
(15-11-2015, Saat:18:17)eatik Adlı Kullanıcıdan Alıntı: manyak mıdır nedir gelmiş çok önemli bir şey gibi 1.4 açıklarını anlatıyor. ünlem falan koymuş bir de

(15-11-2015, Saat:19:13)yamyamix Adlı Kullanıcıdan Alıntı: Çaktırmadan reklam yapmanın yolunu bulmuş arkadaş. Aferin taktir ettim.  Açık Ağızlı Gülümseme

Açık Ağızlı Gülümseme Açık Ağızlı Gülümseme

Ne herifler var arkadaş Açık Ağızlı Gülümseme Bide hek timiymiş arkadaşlar Açık Ağızlı Gülümseme 10tr hek timi hm....
Bunu Beğenenler: yamyamix , Dream41

Çevrimdışı Feyz
 Tarih: 15-11-2015, Saat:19:55
#7
SADLŞGJASDGKLSJADŞGKJDASİLKŞHNSKSÇBDLASİDJHKSLİAGMSAPDHJKADSŞKHLSADMHJKSLDAHHSİAHLJNJKASDNLHASDH
Bunu Beğenenler:

Çevrimdışı Emektar
 Tarih: 15-11-2015, Saat:20:36
#8
SJNGTJTNGJEATGNAEGKADMNÖWESMGÜ,ETKMFQAE
TGFQAETGFKLEAKMTGFAEJMKGEMÖMESDKLFMWESKLGMERKDLGMRLKGKLWGSKLWMRMHBWELGWMELGWMSL
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Mybb Modern v1 Teması Ücretsiz 2021 [Mybb Seo Uyumlu Tema] GaMeKiNq 1 1,373 29-01-2021, Saat:20:52
Son Yorum: EmreKarakaya
  MYBB FORUM KONU MESAJ BASLIGI SORUNU YARDIM ? consort 2 2,692 23-09-2019, Saat:19:11
Son Yorum: EmreKarakaya
Onay [1.8] Mybb webseyrek Teması 1.8x Türkçe webseyrek 1 2,133 20-04-2018, Saat:19:47
Son Yorum: Machine
  Mybb sitemde Hata camoka1903 3 2,805 05-02-2017, Saat:14:36
Son Yorum: EmreKarakaya
  MyBB Bakım & Optimizasyon, Full Kurulum Hizmetleri + Para İadeli Phoenix 1 2,638 23-01-2017, Saat:21:57
Son Yorum: S.G



Konuyu Okuyanlar: 1 Ziyaretçi

istanbul escort - mecidiyeköy escort - şişli escort - ataköy escort - taksim escort - escort mecidiyeköy

sex hikaye - porno izle - türk ifşa - mecidiyeköy escort - seks hikaye - türk porno - escort bayan