Web sayfamız sadece phpBB 3.0.x sürümlerine destek vermektedir. Konu açmadan, ileti yazmadan önce lütfen site kuralları sayfamıza göz atınız.

Forum İsminden Yönlendirmişler

Forum İsminden Yönlendirmişler

İleti r00t 16 Ağu 2009 23:06

Selamlar
Bir arkadaşın sitesi hacklenmiş, sitesine ben bakıyorum genelde. phpBB 3.0.5 Kurulu. Forumu kendi sitelerine yönlendirmiş hackleyenler. Kurulu eklenti yok. Yönetim panelinden yeni forum eklenmiş, forum adının yerine html yönlendirme kodu eklemişler, o forum adının göründüğü her sayfa yönleniyor. Nasıl yapmış olabilirler? phpBB'nin açığı mı?
r00t
genel yetkili
genel yetkili

İleti: 502
Kayıt: 24 Şub 2008 23:23
Konum: Urfa
HTML: Orta
CSS: Orta
PHP: Başlangıç
phpBB3: İyi
Sürüm: phpbb 3.0.7 PL-1

Re: Forum İsminden Yönlendirmişler

İleti ALEXIS 16 Ağu 2009 23:17

3.0.5 açığından çok sunucu shell açıklarını araştırmanızı öneririm, yönlendirilen forum açıklamalarını phpmyadmin ile silebilirsiniz.
ALEXIS
yönetici
yönetici

Kullanıcı avatarı

İleti: 3628
Kayıt: 03 Arl 2006 08:57
HTML: Çok iyi
CSS: İyi
PHP: İyi
phpBB3: Çok iyi
Sürüm: phpBB 3

Re: Forum İsminden Yönlendirmişler

İleti r00t 17 Ağu 2009 01:02

Siteyi phpmyadmin'den düzeltmiştim zaten ama phpBB den mi kaynaklanıyor merak ediyorum işin aslı. Şöyle bir şey var, anasayfada wordpress kurulu ona dokunulmamış phpBB yani ./forum dizini yönlendirilmiş. Ayrıca bildiğim kadarıyla phpBB de HTML kodları kapalı, bunlar ise HTML ile yönlendirmişlerdi.
r00t
genel yetkili
genel yetkili

İleti: 502
Kayıt: 24 Şub 2008 23:23
Konum: Urfa
HTML: Orta
CSS: Orta
PHP: Başlangıç
phpBB3: İyi
Sürüm: phpbb 3.0.7 PL-1

Re: Forum İsminden Yönlendirmişler

İleti ALEXIS 17 Ağu 2009 05:38

HTML olması direk veritabanına bir müdahale olduğunu gösteriyor, büyük bir ihtimal ile bunu otomatik yapan bir shell aracı vardır. Dosyalara bakıp sistemi algılayan ve ona göre veritabanına kod yazan bir shell bile olabilir.

Mod security kayıtlarına göz gezdiriyorum, aramadakları açık kalmamış, joomla, wordpress, hepsinin açıklarını deniyorlar, ancak phpBB3 olduğundan tutmuyor sanırım.

phpBB2 de yazdığım bir önlem aklıma geldi, forum açıklamalarını gösteren değişkene, değişken temaya gönderilmeden önce strip_tags() fonksiyonu içine sokup olası HTML kodlarınının temizlenmesini sağlıyordum. Böylece veritabanından gelecek yönlendirme kodlarını temizliyordum.

Geleneksel bir h*ck yöntemi, phpBB2'de de durum aynıydı, açık olmamasına rağmen veritabanına kod eklenebiliyordu, phpBB sistemini ve kod yazarını aşan bir durum olduğu için hiçbirzaman tam olarak nasıl yapıldığını araştırma gereği duymadım, ama benim bir keresinde başıma gelen olay da mysql e dışarıdan erişim vardı. En yaygın ihtimal ise shell atma.
ALEXIS
yönetici
yönetici

Kullanıcı avatarı

İleti: 3628
Kayıt: 03 Arl 2006 08:57
HTML: Çok iyi
CSS: İyi
PHP: İyi
phpBB3: Çok iyi
Sürüm: phpBB 3


phpBB3 Güvenliği


Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 1 misafir

cron