Denizhan Dakılır
Profesör
- Katılım
- 3 Haziran 2007
- Mesajlar
- 3,983
- Reaksiyon puanı
- 23
- Puanları
- 0
1-) LAST.PHP Dosyası ve SQL Enjeksiyon
Vbulletin in LAST.PHP dosyasında SQL Enjeksiyon açıgı vardır.Yani hacklerın ındex atma şansı %99 dur.%20%20%20username%20as%20lastposter%20FROM%20user, thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201 bu kodla siteyi hackler nasıl hacklenceğini sormayınız sadece korunma yöntemini veriyorum.Bundan korunma yöntemi ise LAST.PHP dosyası dahil yeni sürüme güncelleştirmek.
Açık Bulunma Tarihi: 2004-11-15
2-) MISC.PHP Dosyası PHP Enjeksiyon
önemli : vBulletin 3.06 sürümü aşağısı için geçerlidir.
{${ phpinfo()}} bu nun gibi kodları koyarak açık varsa hackler bunun çözümü ise php de bu kodları aratıp duzenlenemınız.
3-) Avatarların İçine Kod Gizleyer ve Üyeleri Log-out eder [ =<---3.0.7 versiyon]
Bundan korunma yöntemi ise avatar upload etmeyı devre dısı bırakın sadece galery den secsınler
Saygılar...
Vbulletin in LAST.PHP dosyasında SQL Enjeksiyon açıgı vardır.Yani hacklerın ındex atma şansı %99 dur.%20%20%20username%20as%20lastposter%20FROM%20user, thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201 bu kodla siteyi hackler nasıl hacklenceğini sormayınız sadece korunma yöntemini veriyorum.Bundan korunma yöntemi ise LAST.PHP dosyası dahil yeni sürüme güncelleştirmek.
Açık Bulunma Tarihi: 2004-11-15
2-) MISC.PHP Dosyası PHP Enjeksiyon
önemli : vBulletin 3.06 sürümü aşağısı için geçerlidir.
{${ phpinfo()}} bu nun gibi kodları koyarak açık varsa hackler bunun çözümü ise php de bu kodları aratıp duzenlenemınız.
3-) Avatarların İçine Kod Gizleyer ve Üyeleri Log-out eder [ =<---3.0.7 versiyon]
Bundan korunma yöntemi ise avatar upload etmeyı devre dısı bırakın sadece galery den secsınler
Saygılar...
