|
|
Seditio ve Ldu hakkında sınırsız arama yapın
|
|
|
Remote SQL injection bug - Seditio
Author: Dvdbil
Submitted by: Dvdbil Date: 2007-11-29 21:23
Comments:  (1) Ratings: 
|
|
Rus bir grup tarafından bulunan yeni açığın, hazırladıkları exploit sayesinde Seditio ve Ldu sürümlerinde varsayılan bulunan arama (search) eklentisinden yararlanıp Sql komutu kullanarak, X user_id için cookie çıktısı alarak saldırganın portal üzerinde en üst yetkiye ulaşmasını sağlamaktadır.
Bu açıktan etkilenmemek için yama hazırlanana kadar 2 farklı yöntem kullanabilirsiniz;
- Search (arama) eklentisini pasif etmeniz yada kaldırmanız
- Mysql Server sürümünüz 4.1 ise PHP magic_quotes_gpc seçeneğinin ON olması gerekmektedir.
* Her durumda magic_quotes_gpc ON olursa bu açıktan etkilenmezsiniz.
magic_quotes_gpc seçeneğinin bulunduğunuz sunucudaki durumunu öğrenmek için php info bilgisine bakmanız yeterlidir, alttaki örnekte nasıl bakabileceğinizi öğrenebilirsiniz.
Php INFO
alttaki kodları bir dosyaya kaydederek info.php olarak web sitenizin ana dizinine upload ederek site.com/info.php olarak çalıştırın ve magic_quotes_gpc yazısını o sayfada aratıp görebilirsiniz.
Code: <?
phpinfo();
?>
magic_quotes_gpc ne işe yarar ?
Get, Post ve Çerez işlemlerinde kullanılan tek|çift tırnak ve \ (slash) işaretlerine ters slash (\) ekleyerek komutsal anlamını yitirmesine sebep olur. Yani konumuzla ilgili olarak, saldırganın kötü amaçlı kod çalıştırmasını bir nevi engellemektedir.
Etkilenen Sürümler
Seditio v121 (neocrome ref)
* BU AÇIK İÇİN İLGİLİ YAMA HAZIRLANDI BURAYA TIKLAYARAK ULAŞABİLİRSİNİZ *
Dvdbil
Benzer sayfalar (Similar pages) #BETA
Keywords (beta):
|
Seditio v121,
Seditio v120,
Seditio 110,
Ldu, Plugins,
Eklenti,
Link Efekt,
En Çok Konu,
En Çok Yazan,
Rep Plugin,
Index News,
Admin Panel,
Textboxer,
Ajax,
Seditio Seo,
Seditio Flash,
Maintenance,
Bbclone Plugin,
Son Forum Konuları,
Usergal Plugin,
Color Admin,
Seditio Bug,
Ldu Bug,
www.seditio.biz,
Advanced News,
Forum Teşekkür,
Seditio Youtube,
Mass Mail,
Toplu Mail,
Profil,
Seditio Download,
Ldu Kurulum,
Database Sorunu,
Davetiye Sistemi,
Seditio Kurulum,
Tema,
Skin,
Arayüz,
Users,
Seditio Hata,
Ldu Eklentiler,
Türkçe Karakter,
Üye Kontrol,
Hide Link,
En Çok Yazanlar,
Category Navigator,
Özel Mesaj,
Leetlogin,
Admin Login,
Tpl,
www.seditio.info,
Modern Skin,
Seditio Sql,
Mass Delete Users,
Teşekkürler Botu,
Seditio 121 Kurulum,
Vbulletin Import,
Google PageRank,
Seditio Reklam,
Seditio Aktif Konular,
Seditio Yükle,
En Çok Konu Açanlar,
Seditio Türkçe,
Seditio indir,
Seditio Hack,
Seditio Skins, Hızlı
Mesaj Silici,
Lamer Savar,
www.seditio.net,
TeamKraL.oRg,
Sakarya Gençlik |
|
Forum Arşiv (beta):
|
© 2007 Seditio-tr.com Bazı Hakları Saklıdır. Creative Commons Attribution-NonCommercial-NoDerivs 2.5 ile lisanslanmış olup,
Destek ekibi - Moderator - Yönetici grubundaki üyelerin eklediği eklenti, makale ve modifikasyonların tüm içerik hakkı seditio-tr.com
adına olmasıyla, belirtilen içeriği sitenizde yayınlarken alıntının en altında kaynak olarak orjinal linki verme zorunluluğu getirilmiştir.
Belirtilmemiş diğer tüm içerik hakkı ve sorumluluk yazar'a aittir.
|
|
|