plus ve blend portal güvenlik açıkları

phpBB2 Plus kurulum ve çalıştırılmasında meydana gelen sorun ve problemler için buradan yardım alabilirsiniz.
Kilitli
fatihbaz

plus ve blend portal güvenlik açıkları

Mesaj gönderen fatihbaz »

arkadaşlar az önce baktıgımda austin@phpbb-amod.com ve admin@phpbb-tweaks.com dan gelen maillar vardı.canvere ekledim acaba bi bilgisi olan varmı yoksa spam mı diye.ama sabri ünal arkadaşımız bu konuyla ilgili başlıklar bulmuş...bende onu buraya direk ekliyorum....

mesaj ileten: fatihbaz: / ben sadece düzenleyip tercüme ettim

Dün itibakiyle iki forum / portal sisteminde açık bulunmuştur..

1. Blend Portal System
2. Activity Mod Plus

/tercüme edilecek
The code flaws can allow someone with PHP knowledge to run a script which can upload files to your server potentially causing damage. I have released fixes for both already. Here they are again.
/yaklaşık anlamı:
İlgili düzeltmeler aşağıdaki gibidir.

Blend Portal System Fix

Kod: Tümünü seç

#---[ AÇ ]-------------------- 

blend_data/blend_common.php 

#---[ BUL  ]-------------------- 

define('BLEND_DATA_PATH', 'blend_data/'); 
  
#---[ SONRASINA EKLE ]-------------------- 

if (!defined('IN_PHPBB')) 
die('Hack Attempt'); 
  
#---[ KAYDET - KAPAT ]--------------------

Activity Mod Plus Fix

Kod: Tümünü seç

#---[ AÇ ]-------------------- 

language/lang_english/lang_activity.php 

---- VE--- 

language/lang_english/lang_activity_char.php 

#---[ BUL ]-------------------- 

***************************************************************************/ 
  
#---[ SONRASINA EKLE ]-------------------- 

   if (!defined('IN_PHPBB')) 
      die('Not Authorized.'); 
  
#---[ KAYDET - KAPAT ]--------------------
/Tercümedir:
Eğer bu arada dosyalarınız etkilenmişse, BÜTÜN DOSYALARINIZI yeniden forumunuza yükleyiniz. Bunun yanında eski ve yakın zamanda alınmış bir DATABASE YEDEĞİNİZİ foruma gere yükleyiniz.

phpbb-amod sitesinden gelen uyarı

Bunun dışında aşağıdaki ip adreslerini lütfen banlayınız. Bu ip adresleri bir trojanın ip adresleridir.

Kod: Tümünü seç

85.107.151.110, 
84.112.100.97, 
84.112.100.97, 
200.112.130.69, 
87.97.213.154, 
211.66.110.157, 
201.29.218.185, 
195.93.60.97, 
202.133.82.69, 
70.136.76.25, 
212.104.107.114, 
157.142.200.121, 
200.243.242.123, 
166.111.249.39, 
85.104.25.166, 
85.14.214.4 
kolay gelsin...

ilgili linkler:

http://www.phpbb-amod.com/topics.html-t ... common+php

http://phpbb-tweaks.com/topics.html-p-17622#17622

http://www.**********/austinphpbb-amodc ... light=amod


not : yanlış yere açtıgımı sanmıyorum ama yanlış ise yönetici arkadaşlar taşırsa sevinirim....
Kullanıcı avatarı
NEFRİT
Uzaklaştırıldı
Mesajlar: 1404
Kayıt: 28.01.2006, 04:15
Konum: DarkKingdom
İletişim:

Mesaj gönderen NEFRİT »

Bilgi için çok teşekkürler :wink: .
Özellerden kullanıcılara reklam yaptığım için sayın yöneticim beni uzaklaştırdı.
fatihbaz

Mesaj gönderen fatihbaz »

rica ederim...yanlış yere açmışsın demedigine göre dogru yere açmışım demek ki :) güvenlik bölümüne ekleyecektim ama bulamadım,bende buraya ekledim...bunların bizle bi ilgisi varmı peki?yani plus yada portal yok bende yine de bu ipleri banlayayım mı en azından?yoksa bi zararı yokmu bana? :twisted:
Kullanıcı avatarı
NEFRİT
Uzaklaştırıldı
Mesajlar: 1404
Kayıt: 28.01.2006, 04:15
Konum: DarkKingdom
İletişim:

Mesaj gönderen NEFRİT »

Bak bu mod : Activity Mod Plus PHP PLUS ile ilgisi yok diğer mod ise bir portal modu ama PLUS, blend portalı değil ez portalı kullanıyor. Yani azcık yanlış sayılır ama blend portalda portal- plusta portal.

Bide amod.com sitesinin yöneticisi ünlü phpbb hack sitesinden banlanmış birisidir. Dil dosyalarında değişiklik göstermiş ama zaten dil dosyasının içine ulaşılamıyor ki neyse genede bilgi bilgidir tşkler.
Özellerden kullanıcılara reklam yaptığım için sayın yöneticim beni uzaklaştırdı.
fatihbaz

Mesaj gönderen fatihbaz »

amod.com sitesinin yöneticisi hakkında bi bilgim yok ama hem ondan hem de admin@phpbb-tweaks.com dan aynı mesajlar geldi...demek ki böyle bi sorun var...neyse ihtiyacı olan arkadaşlar incelesin ;)
Kullanıcı avatarı
cupra
Kayıtlı Kullanıcı
Mesajlar: 2505
Kayıt: 01.04.2006, 02:33
Konum: smyrna
İletişim:

Mesaj gönderen cupra »

teşekkürler fatih..
bu trojan atan siteleri engelleyemiyorlar mı.. :shock:
mail.ru uzantılı register flood lar da artış var..
mail banlamadan da @mail.ru sitelerini banlarsanız bu aralar sızmalar oluyor...
Kullanıcı avatarı
strahd
Kayıtlı Kullanıcı
Mesajlar: 55
Kayıt: 30.05.2006, 11:42
Konum: İzmir
İletişim:

Mesaj gönderen strahd »

bende blend data die bi klasör yok?

hatta ikiside yok.
Kullanıcı avatarı
ThEnd
Kayıtlı Kullanıcı
Mesajlar: 95
Kayıt: 25.11.2005, 02:07
İletişim:

Mesaj gönderen ThEnd »

ben bunları yerleştırecegım yerlerı bulamadım dostlar bi yardımcı olurmusunuz bugunlerde zaten herfın bırı gelıp gıdıp admınlerın hepsını siliyo anlamadım gıttı bi acık var ama ne bulamadım ??
Kilitli

“phpBB2 Plus Destek” sayfasına dön

Kimler çevrimiçi

Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 1 misafir