http://securityreason.com/news/0/0x6 bu adreste 18 in açıgı

[superaslan]

http://securityreason.com/news/0/0x6
bu adreste phpbb 18 in açıgı var denıyor. ilgili kodu buldum. bir kaç site ustunde denedım forumu phpbb 18 olanların ustunde. çalıştı. Kendi forumumumda denedim maalesef kendı forumumda bu acıktan var.

Tango hoca bu acıgı nasıl kapatıcaz. Bu acık foruma ddos saldırı yapılmasına izin verıyor.

Acil bilgi verirsen sevınırım.

[superaslan]

İlgili açık ile ilgili exploit örneğide burada

http://securityreason.com/achievement_exploitalert/4

buradaki yazılanları mesela

ornek.php diye kayıt ediyorsun.

kendi php çalısan sitene veya free bir siteye atıyorsun.

sonra http://dosyayiattiginsite.com/ornek.php

diyorsun sana saldırcagın sitenin adını ve forum yolunu ve yolluyacagın data paketini soruyor.

sende evet deyınce siteye saldırıyor.

evet tango hoca bu acıkla mıllet forumlarımıza ne yapabilir ve nasıl korunucaz bu acıktan
phpbb orginal sitesi bir açıklama yapmısmı acaba bu konuda

[superaslan]

bu siteye yaptıgımda ise

"phpBB Security© Thinks You Should Go Away.

You have been blocked because we think you are a DDoS attempt. If you are running a firewall or similar that can also cause this.
If you feel you have reached this message in an error due to the site, please contact the admin at admin@phpbbturkey.com. "


bunu diyor bana. gercı sanırım daha once anlatmıstınız ama birdaha anlatırsanız sevınırım.

o yazılar sılınmıs

[ESQARE]

Belirttiğin adreste 1 mb sql sorgusu kullanarak phpBB forumlarına saldırabilinir gibi şeyler yazıyor.Bu açığı kapamak için herhangi bir yamaya henüz rastlamadım.Bulduğum anda bu başlıktan yazacağım.

phpBBSecurity download adresi: http://www.phpbb2.de/dload.php?action=d ... ile_id=731