Xoops Okul Sitesi Kullannalar Dikkat! Ufak Bir Açık Var!

Kodla Büyü

omerbilgin

Seçkin Üye
Seçkin Üye
Mesajlar
560
Haberlerde kullandığımız fckeditorde ciddi bir açık tespit edilmiştir. Aslında bu xoopsun açığı değil sadece fckeditörün açığıdır. Yani fckeditör kullanan diğer sistemlerde de bu açık mevcuttur (Kapatılmadığı sürece).

Konuyla ilgili yazılı ve videolu anlatım hazırlayıp göndereceğim gün içerisinde.

Açığın nasıl bişey olduğunu burada yazmayacağım. işi bilen lamerler veya hackerler atağa geçebilir. Bu sebeple önce konuyu açayım herkes duysun ardından çöüzümünü anlatacağım.

Dediğim gibi bu sadece xoops açığı değildir. sitenizin herhangi bir klasöründe fckeditor varsa herkes için geçerli bu durum. Kullansanızda kullanmasanızda açık oluyor.

Mesajımı okuyanlar alta okuduklarına dair bişeyler yazarlarsa iyi olur. Hatta özelden okul adresleirni yazsınlar bana açıktan yazmayınız.
 
hocam benim sitenin versiyonu
XOOPS Version XOOPS 2.4.5

bunu yapmalımıyım. ayrıca bundan dada sonra çıkan yenileme varmı?
 
hocam bu günden önce kurulan her xoops okul sitesi fckeditörü silinerek yeniden benim günceediğim versiyon yükenmeidir.

Yükenmezse ciddi bir açık vardır.

Bir siteye yapılan ufak bir saldırı sonucu yaptığım çalışmada hackerin kullandığı dosyaları incledim birtanesi mükemmel. Ağzım açık kaldı açıkçası.

php dosyasını ioncube ile şifrelemiş ve parola soruyordu kodlar görünmüyordu. Bir şekilde ioncube şifresini kırarak dosyaya eriştim ve içeri girdiğimde...

1-Siteye ait ftp dizinine ful erişim.
2- klasör, dosya oluşturma sime
3- yazma izinlerine müdehale
4- upload yapabilme
5- mysql sorgu ekranı
6- md5 şifre kırıcı
7- ...
Bikaç şey daha varda henüz çözemedim. Açıkçası hacker kötü biri olsa sitenin alayını silebilirdi. Genelde bu tip hackerler açık buup uyarmak maksatlı davrandığından sorun yaşamadık..

Açık Giderilmiştir..
 
Geri
Üst