| |
|
10 Mart 2013, 22:12
| #1 | |
| Çevrimdışı  IF Ticaret Sayısı: (0) | VBulletin Hack Yöntemleri ve Koruması İlk olarak kullandığınız msn veya mail iletişim adreslerinin güvenli olmasını sağlamalısınız. Lamerler ilk etapta site ile alakalı olan msn adresinizi yani sitede kayıtlı olan msn adresinizi veya iletişim mailinizi hacklerler. Msn adresini hack ettikten sonra da siteniz üzerinden " Şifremi Unuttum " linkine tıklarlar ve şifre talep ederler. Talep ettikleri şifre dolayısı ile hack ettikleri adrese gelecektir. Yeni şifre ile sitenize giriş yaparlar ve admin panelini görmüş olurlar. İstedikleri templatedeki kodlarla oynarlar. Kısaca hack yöntemlerinden bir tanesi budur. Sizin alacağınız önlemlere gelince ; Mail adresinizin güvenliğini sağlayın. Siteye kayıt olduğunuz mail adresiniz genellikle gmail uzantılı olsun ve bu adresi kullanmayın. Admin panelinizi cPanel veya diğer kullanıcı panelleri aracılığı ile şifreleyin. Yukarıda belirttiğim yöntemler bu hack yöntemine karşı olumlu gelişme gösterecektir. Unutmayın, bu basit bir hack yöntemidir ama çok meydana gelmektedir. Ufak bir konu diye görmezden gelirseniz anasayfanızda index görebilirsiniz. Tarih Olan Açıklar.. 1 : Admin MD5 Açığı İlk Olarak Bir vBulletin Site Buluyoruz ve ; install/tableprefix.php Giriyoruz. Sağa Tıklıyoruz ’’ Kaynağı Görüntele ’’ Diyoruz Bir Txt Dosyası Açılıyor Biraz Aşağıya İniyoruz Şöyle Bir Kod Göreceğiz ; <input type="hidden" name="s" value="c0c740abdb984733b31fda29fe4d8656" /> Evet Bize Lazım Olan Şey Kırmızı Yazılı Koddur. Bu Kod Md5 Kırıcı İle Kırabilirsiniz. Ve K.adı şifre İle Siteye Giriş Yapabilirsiniz. 2 : Finalupgrade.php Açığı ; Bu Açıkla Siteyi Yeniden Kurabilirsiniz. Sitenin Sonuna ; install/finalupgrade.php Yazıyoruz eğer Adam silmediyse ilerleye ilerleye siteye format atıyoruz 3 : Upgrade.php Açıkları ; Şimdi Bu Açık Pek Fazla Olmayabilir. Yeni Kurulmuş Sitelere Deneyebilirsiniz. Şimdi Sitenin sonuna ; install/upgrade.php install/upgrade_300.php 301 , 302 diye Gidiyor. 4 : Calender.php(xss Acığı) Açık calendar.php üstünde olup saldırganın calendar.phpye eklediği bir konu ile gerçekleşmekte. Nasıl: Şimdi nasıl kullanıldığını açıklayalım: Önce siteadı.co/forumklasorü/calendar.php?do=add dosyasına erişim sağlıyoruz. buraya konu olarak XSS kodumuzu yazıyoruz mesaja istediğinizi yazın hiç bir önemi yok ve bu işlem sonucunda eklediğimiz olayın eventidini unutmuyoruz. Ardından kurbanımıza [hedef ]/forumklasorü/calendar.php?do=addreminder&e= sitesine link veriyoruz ve kurbanımız XSS saldırısına maruz kalıyor. | |
| |  |
| IRCForumlari.NET Reklamlar |
   |
 |
| Etiketler |
| hack, koruması, vbulletin, ve, yöntemleri |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Hack'lenemez ! dediler, HACK'lediler. | Sametold | Haber Arşivi | 0 | 02 Eylül 2010 20:41 |
| Vbulletin Huge Mod/Hack Archive | Heidi | vB 3.7.X Eklentileri | 0 | 07 Ekim 2008 16:13 |
| irc de hack Yöntemleri | h4xOr | Güvenlik Açıkları | 17 | 19 Haziran 2007 14:45 |
Normal
