Açık yaratan modların listesi

[cupra]

bu modlar kurulduğunda aşağıdaki açıklar oluşabiliyormuş..
emin değilseniz bu modları kurmayın..

phpRaid: File Inclusion Vulnerability
pafileDB: File Inclusion Vulnerability
Auction: File Inclusion Vulnerability
Knowledge Base Mod: SQL-Injection
Advanced GuestBook: File Inclusion Vulnerability
TopList: File Inclusion Vulnerability
Backup sql Mod: File Inclusion Vulnerability
Activity MOD Plus: File Inclusion Vulnerability
hacks_list: File Inclusion Vulnerability
Topic Calendar: XSS Vulnerability
DLMan Pro: sql injection
Calendar Pro: sql injection
Datenbank mod: Remote File Vulnerability
Smilies Album 1.1.0: XSS Vulnerability
THoRCMS: 1.3.1 Remote File Vulnerability
User Class ( User Level hack : phpBB mod Vulnerability
Blend Portal: Remote File Vulnerability
All Topics Hack: Sql injection
User Class Mod : Sql injection
Most Used Languages Module: Sql injection
mail2forum: File Inclusion Vulnerability
Cracker Tracker Professional Version 4.1.7: DoS Flooder (bunu açıkladık kurabilirsiniz http://www.phpbbturkey.com/viewtopic.php?t=2751 )
Personal Notes: XSS Vulnerability

[kafkas29]

peki açıkları kapatma imkanımız yada nerde ne tür açıklar oluştuğuna dair bilgi almamız mümkünmü.

Saldırgan bu açıklardan nasıl yararlanabilir onları biliyormuyuz peki.

bu haberin kaynağı güvenilir mi

[cupra]

haberin kaynağı güvenilir olmayan yerden geldi..
saldırgan bu modlardaki açıklardan yukarıdaki yöntemlerle çalışıyor..
modları phpbb.com dışında yerlerden indirmeyin..
her mod'un yapımcısı bu açıkları giderir tanımadığınız yerlerden mod kurmayın..

[sabri ünal]

keşke her modun yazarı o kadar bilgili olsa :; ben bir açığı kapatana kadar bir günüm gitmişti... modu ise 2 saatte yapmıştım

resmi modları kullanın, açık olduğunda resmi siteden phpbb.com dan güncellemeler gelecektir, gelmezse bile birileri çıkar ve şöyle yapın diyebilir...

burda verilen bir kaç mod için kimi düzeltmeler daha önce yayınlanmıştı, madem listeyi oluşturdun ustam şimdi o düzeltmeleri de derle

[cupra]

ben bu modları teker teker inceleyebilirim ama bu konuda bilgisi olan varsa katılım yaparak, mesaj yazarak ilk listeyi güncelleyebilir.
modların güncellemeleri çıkmış olabilir aldığım adresteki yerler güncellendikçe saldırı yaptıklarını tespit ettiğimde güncelleyeyim..
yayılmaması için özel kanallarda tutuluyor ilk elden güncelleyemiyorum..
mod üzerindeki saldırı türü yayınlandıkça burdan duyururum..
yukarıda belirttiğim liste Temmuz 28, 2006 tarihli..

[kafkas29]

peki phpbbsecurity ve ctracker gibi güvenlik sistemleri bu açıklardan yapılan saldırıları önleyemez mi.

[cupra]

bu saldırılar modların açıklarındanda faydalanılarak da gerçekleşebiliyor onu demek istedik..
ctracker üzerinden de flood yapılıyor mesela..
korunmada sadece ctracker yeterli olmayabilir.. forum sürümü, php sürümü, php ayarlarınında tam olması gerekir..
ama geçen bi yerde okudum paralı bulletin boardlarla karşılaştırıldığında en hızlı açık kapama phpBB sisteminde gerçekleşiyormuş.
kafkas29 imzandaki bilgiler forum sürümünü kolayca öğrenilebilir yapmış.. kaldırman iyi olur.

[kafkas29]

kafkas29 imzandaki bilgiler forum sürümünü kolayca öğrenilebilir yapmış.. kaldırman iyi olur.

bırak saldırsınlar.saldırı alınca bende açıklarımı öğreniyorum ve telafi ediyorum.Belki mantıksızca olacak ama saldırı yapmaları umrumda bile değil isteyen yapsın.

[fatihbaz]

sanırım bende "Backup sql Mod"yüklü.bahsettiginiz açıgı kapatmanın bi yolu yokmu?

[Murat5]

Bende pafiledb son sürüm ve mx eklentisi yüklü. Açık bulunoyarsa nasıl kapatabilirim?

[mguzel]

Bende Knowledge Base v2.0.2 kurulu yandım anaamm!



Bidakka durun arkadaşlar panik yapmayalım, şimdi herkes bizim gibi yaparsa; aaoooo! bende şu yüklü, bende bu yüklü vaaayyy! nasıl kapatacam abooo! imdaaaaaaattt!

En iyisi bekleyelim ve görelim..

[Murat5]

Dİkkat!!! Phpbb Links modundaki açıktan yararlanmak çok kolay. Hatta ben bi alman sitesinde global moderatörün md5 şifrelenmiş şifresini ele geçirip md5 çözücüyle çıkarıp giriş yaptım. Adminin md5 şifresini çözdüremedim çok uzunmuş çünkü.