PHPBB viewtopic.php güvenlik açığı..

phpBB Group phpBB yazılımının bir XSS (cross-site scripting) açığından etkilendiği rapor edildi. Problem kullanıcı tarafından girilen verilerin düzgün olarak filtrelenmemesinden kaynaklanıyor. Bir saldırgan bu açıktan yararlanarak istediği script kodlarını çalıştırabiliyor. Konu tracker tarafından açılmış, 2962 kişi tarafından görüntülenip, 19 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Vulnerabilities - Güvenlik Açıkları
Sayfayı Yenile PHPBB viewtopic.php güvenlik açığı..
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: acigi guvenlik phpbb viewtopicphp
2 sayfadan, 1.sayfa 1 2 >
 
Eski 08-11-2005, 14:25   #1
tracker
Cool Çırak
 
tracker's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #7803
Mesaj sayısı: 50
Karma etkisi: 8 tracker seviye: 10
Karma: 15
Kullanıcıya MSN yolu ile mesaj gönder
PHPBB viewtopic.php güvenlik açığı..
phpBB Group phpBB yazılımının bir XSS (cross-site scripting) açığından etkilendiği rapor edildi. Problem kullanıcı tarafından girilen verilerin düzgün olarak filtrelenmemesinden kaynaklanıyor.

Bir saldırgan bu açıktan yararlanarak istediği script kodlarını çalıştırabiliyor. Bu sayede cookie tabanlı kimlik tanılama bilgileri çalınabiliyor.
örnek:
http://www.example.com/phpBB2/viewto...=3&highlight=\[]\

Çözüm:
Henüz bir yama çıkmadı.

kaynak: http://securityfocus.com/bid/13345



Etkilenen Sistemler
Etkilenenler:

phpBB Group phpBB 2.0 .0
phpBB Group phpBB 2.0 RC4
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC3
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC2
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 Beta 1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0.1
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=29794
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.7 a
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.8 a
phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.9
phpBB Group phpBB 2.0.10
phpBB Group phpBB 2.0.11
phpBB Group phpBB 2.0.12
phpBB Group phpBB 2.0.13
phpBB Group phpBB 2.0.14

etkilenmeyen:yok
Düzenleyen tracker : 27-01-2007 at 14:37.
tracker Çevrimdışı  

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 08-11-2005, 14:35   #2
tracker
Cool Çırak
 
tracker's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #7803
Mesaj sayısı: 50
Karma etkisi: 8 tracker seviye: 10
Karma: 15
Kullanıcıya MSN yolu ile mesaj gönder
bunu yiyen site kalmadı
Düzenleyen tracker : 27-01-2007 at 14:54.
tracker Çevrimdışı  

Eski 08-11-2005, 15:24   #3
ibosoft
Daimi Üye
 
ibosoft's Avatar
 
Kayıt Tarihi: May 2005
Üye numarası: #17470
Mesaj sayısı: 600
Karma etkisi: 0 ibosoft seviye: -999999
Karma: -71
ne diyosun dai ben bişey anlamadım
ibosoft Çevrimdışı  

Eski 08-11-2005, 16:16   #4
firstclass
Banned
 
firstclass's Avatar
 
Kayıt Tarihi: May 2005
Üye numarası: #16361
Mesaj sayısı: 1,279
Karma etkisi: 0 firstclass seviye: 2000firstclass seviye: 2000firstclass seviye: 2000firstclass seviye: 2000firstclass seviye: 2000firstclass seviye: 2000firstclass seviye: 2000firstclass seviye: 2000firstclass seviye: 2000firstclass seviye: 2000firstclass seviye: 2000
Karma: 29747
eywllah... ta nasılkullanabiliris acep bu açığı ?
firstclass Çevrimdışı  

Eski 09-11-2005, 21:00   #5
Dr.GoeN
Daimi Üye
 
Dr.GoeN's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #4264
Yer: Izmir
Mesaj sayısı: 382
Karma etkisi: 8 Dr.GoeN seviye: 10
Karma: 11
Kullanıcıya MSN yolu ile mesaj gönder
Biraz daha konuyu açarmısın?
Dr.GoeN Çevrimdışı  

Eski 11-11-2005, 20:03   #6
tracker
Cool Çırak
 
tracker's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #7803
Mesaj sayısı: 50
Karma etkisi: 8 tracker seviye: 10
Karma: 15
Kullanıcıya MSN yolu ile mesaj gönder
okey acalım
tracker Çevrimdışı  

Eski 14-11-2005, 16:40   #7
tracker
Cool Çırak
 
tracker's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #7803
Mesaj sayısı: 50
Karma etkisi: 8 tracker seviye: 10
Karma: 15
Kullanıcıya MSN yolu ile mesaj gönder
acıklama
acalım demiştim hattan koptum neyse sadete gelelelim bu yontem ile admin şifresi ile sorf yapabilir uyarı yada ultimatom gonderebilirsiniz vs vs ben size bir tanesini ve en cok hoşuma gideni acıklayayım phpbb forumlardan birine gidin uye olun uzantısı genelde şoyle olur viewforum.php artık piyasa php site dolu lakin turk sitelerinde denemeyin..,yeni konu acın bi mesaj atın dandik bir mesaj. konu başlığını sallayın mesaj govdesinede
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=29794

.http://members.lycos.co.uk/berkan229...53dceddf06bce1.

burdaki kodları copy yapıp mesaj penceresine yapıştırın gonderin
Düzenleyen tracker : 27-01-2007 at 14:58. Sebep: eksik
tracker Çevrimdışı  

Eski 14-11-2005, 19:53   #8
tracker
Cool Çırak
 
tracker's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #7803
Mesaj sayısı: 50
Karma etkisi: 8 tracker seviye: 10
Karma: 15
Kullanıcıya MSN yolu ile mesaj gönder
ee hani beyler bunu becerebilen bi kisi bile yokmu _?
tracker Çevrimdışı  

Eski 14-11-2005, 21:46   #9
Lastman
Daimi Üye
 
Lastman's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #3689
Mesaj sayısı: 638
Karma etkisi: 298 Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000Lastman seviye: 2000
Karma: 29000
pek bişey anlamadı kimse heralde benim gibi ondan yapan çıkmamıştır...
Lastman Çevrimdışı  

Eski 17-11-2005, 10:20   #10
tracker
Cool Çırak
 
tracker's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #7803
Mesaj sayısı: 50
Karma etkisi: 8 tracker seviye: 10
Karma: 15
Kullanıcıya MSN yolu ile mesaj gönder
Bu yontemin başka bir acıklaması
bu yontemi daha nasıl acıklayabilirim bilmiyorum .....
geniş acıklama icin:
http://beckham229.sitemynet.com/erenergin.txt
tracker Çevrimdışı  

Eski 20-11-2005, 23:12   #11
Dr.GoeN
Daimi Üye
 
Dr.GoeN's Avatar
 
Kayıt Tarihi: Mar 2005
Üye numarası: #4264
Yer: Izmir
Mesaj sayısı: 382
Karma etkisi: 8 Dr.GoeN seviye: 10
Karma: 11
Kullanıcıya MSN yolu ile mesaj gönder
- tracker ne aceleci insansın ben demiştim sana biraz daha açıklarmısın diye şu an gördüm senin mesajını. O kadarını denerim biraz da zaten outlawsys nin videosunu izlemiştim oradan da bilgim oldu.

- Saygılar
Dr.GoeN Çevrimdışı  

Eski 11-08-2006, 15:05   #12
g_skyinn07
Cool Üye
 
g_skyinn07's Avatar
 
Kayıt Tarihi: Apr 2005
Üye numarası: #15492
Mesaj sayısı: 245
Karma etkisi: 0 g_skyinn07 seviye: 0
Karma: 6
şimdi linki viewforum.php yazan yere kopyalıoz we oluo bu mu yani?
bide üye olmaq gerekio mu??
g_skyinn07 Çevrimdışı  

Eski 14-08-2006, 09:57   #13
dCCb
Çırak
 
Kayıt Tarihi: Aug 2006
Üye numarası: #81768
Mesaj sayısı: 22
Karma etkisi: 0 dCCb seviye: 10
Karma: 10
ya arkadasım konun cok kafa karıstırıcı biras heyecan yapmadan anlat sunu sakin ol
dCCb Çevrimdışı  

Eski 14-08-2006, 15:00   #14
Joker
En Karizma Üye
 
Joker's Avatar
 
Kayıt Tarihi: Jun 2005
Üye numarası: #23165
Yer: İstanbul / Beyoğlu
Mesaj sayısı: 7,577
Karma etkisi: 33297 Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000
Karma: 3328310
6.Oskar ödülü kazanan üyelerimiz. 1stClass Üye 
Kullanıcıya MSN yolu ile mesaj gönder
vallaha arkadasim

SnoB'un zaten ingilizce cikarilan aciklari turkce'ye cevirip anlattigi bir dokumani gibi oldugu gibi copy past yapmissin ve yardim isteyenlere bir gram bile yardim etmemissin.

hem verdigin dokumanin en alt kisminda kendi forum sitenin reklamini yapmissin ki bu banlanma nedenidir veya uyari nedenidir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=29794

ve yardim ettigini soyledigin sey ile bu acigin alakasi yok.

kendine gel derim. ve banlanmani talep ederim
Joker Çevrimdışı  

Eski 14-08-2006, 15:00   #15
Joker
En Karizma Üye
 
Joker's Avatar
 
Kayıt Tarihi: Jun 2005
Üye numarası: #23165
Yer: İstanbul / Beyoğlu
Mesaj sayısı: 7,577
Karma etkisi: 33297 Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000Joker seviye: 2000
Karma: 3328310
6.Oskar ödülü kazanan üyelerimiz. 1stClass Üye 
Kullanıcıya MSN yolu ile mesaj gönder
vallaha arkadasim

SnoB'un zaten ingilizce cikarilan aciklari turkce'ye cevirip anlattigi bir dokumani gibi oldugu gibi copy past yapmissin ve yardim isteyenlere bir gram bile yardim etmemissin.

hem verdigin dokumanin en alt kisminda kendi forum sitenin reklamini yapmissin ki bu banlanma nedenidir veya uyari nedenidir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=29794

ve yardim ettigini soyledigin sey ile bu acigin alakasi yok.

kendine gel derim. ve banlanmani talep ederim -k
Joker Çevrimdışı  

Kapalı Konu
2 sayfadan, 1.sayfa 1 2 >

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 20:56.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.