Yahoo YUI Exploit - VBulletin Yönlendirme Exploiti

Yahoo YUI Exploit - VBulletin Yönlendirme Exploiti ____________________ Popüler forum scripti Vbulletin'de kullanılan Yahoo'nun YUI Javascript Libraryleri forumunuzu %100 büyük bir güvenlik açığına maruz bırakmaktadır. Son zamanlarda bütün forumlarda görülen Konu m3hm3t tarafından açılmış, 806 kişi tarafından görüntülenip, 5 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Vulnerabilities - Güvenlik Açıkları
Sayfayı Yenile Yahoo YUI Exploit - VBulletin Yönlendirme Exploiti
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: forum vbulletin vbulletin exploit vbulletin redirect exploit yahoo yahoo exploit yahoo yui exploit yui
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Yahoo YUI Exploit - VBulletin Yönlendirme Exploiti konusundaki toplam yorum: 5, okunma sayısı: 806.
 
Eski 01-06-2011, 18:43   #1
m3hm3t
Administrator
 
m3hm3t's Avatar
 
Kayıt Tarihi: Dec 2004
Üye numarası: #1
Mesaj sayısı: 6,105
Karma etkisi: 10955 m3hm3t seviye: 2000m3hm3t seviye: 2000m3hm3t seviye: 2000m3hm3t seviye: 2000m3hm3t seviye: 2000m3hm3t seviye: 2000m3hm3t seviye: 2000m3hm3t seviye: 2000m3hm3t seviye: 2000m3hm3t seviye: 2000m3hm3t seviye: 2000
Karma: 1094113
1stClass Üye Wardom Destekçisi 
Yahoo YUI Exploit - VBulletin Yönlendirme Exploiti
Yahoo YUI Exploit - VBulletin Yönlendirme Exploiti
____________________

Popüler forum scripti Vbulletin'de kullanılan Yahoo'nun YUI Javascript Libraryleri forumunuzu %100 büyük bir güvenlik açığına maruz bırakmaktadır.

Son zamanlarda bütün forumlarda görülen anlamsız porno resimli konular adminleri konuyu silmeye yönlendirmek ve silme esnasında XSS saldırısı ile YUI açığını kullanarak şifrelerini çalmak için gönderilmekteydi.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=483012

Vbulletin Adminlerini ilgilendiren bu önemli açıktan korunmak için:

Vbulletin 4 kullanıyorsanız "Server Settings and Optimization Options" bölümünden Use Remote YUI kısmını Google yapınız.

Eğer Vbulletin 3.x serisi kullanıyorsanız, includes/class_core.php dosyasını wordpad ile açıp YUI_VERSION kısmında 2.7.0 gibi bir rakam göreceksiniz, onu 2.8.2 yapmanız yeterlidir. Bu şekilde clientler güncel YUI JS Libarylerini indirip açıktan etkilenmez.

İyi forumlamalar
m3hm3t Çevrimiçi   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 01-06-2011, 18:44   #2
Warezman
Forum Ustası
 
Warezman's Avatar
 
Kayıt Tarihi: Jan 2010
Üye numarası: #413105
Yer: Manisa ★★★★★
Mesaj sayısı: 3,714
Karma etkisi: 26654 Warezman seviye: 2000Warezman seviye: 2000Warezman seviye: 2000Warezman seviye: 2000Warezman seviye: 2000Warezman seviye: 2000Warezman seviye: 2000Warezman seviye: 2000Warezman seviye: 2000Warezman seviye: 2000Warezman seviye: 2000
Karma: 2664814
Kullanıcıya ICQ yolu ile mesaj gönder
Paylaşım için teşekkürler adminim ..
Warezman Çevrimdışı   Alıntı Yaparak Cevapla

Eski 01-06-2011, 21:44   #3
sidar2000
Forum Ustası
 
sidar2000's Avatar
 
Kayıt Tarihi: Oct 2007
Üye numarası: #153443
Yer: ist.
Mesaj sayısı: 8,072
Karma etkisi: 53013 sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000
Karma: 5300013
Kullanıcıya Yahoo yolu ile mesaj gönder
bilgilendirme için teşekkürler .

edit :
referanslara ;: wardom
yazarlarada : mehmet yazsaydık
sidar2000 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 01-06-2011, 21:52   #4
0sM@N61
Forum Kalfası
 
0sM@N61's Avatar
 
Kayıt Tarihi: Jun 2008
Üye numarası: #227403
Yer: istanbul
Mesaj sayısı: 1,965
Karma etkisi: 14755 0sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 20000sM@N61 seviye: 2000
Karma: 1475048
teşekkürler..

admini gördüm yuppii
0sM@N61 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 08-07-2011, 12:28   #5
Devilofthe_King
Çırak
 
Kayıt Tarihi: Jul 2011
Üye numarası: #551700
Yer: Orta Asya
Mesaj sayısı: 1
Karma etkisi: 0 Devilofthe_King seviye: 10
Karma: 10
Kullanıcıya MSN yolu ile mesaj gönder
Paylaşım için teşekkürler
Devilofthe_King Çevrimdışı   Alıntı Yaparak Cevapla

Eski 04-05-2012, 12:29   #6
ramo_21
Forum Ustası
 
ramo_21's Avatar
 
Kayıt Tarihi: Sep 2010
Üye numarası: #484380
Yer: LebiR...
Mesaj sayısı: 3,490
Karma etkisi: 12555 ramo_21 seviye: 2000ramo_21 seviye: 2000ramo_21 seviye: 2000ramo_21 seviye: 2000ramo_21 seviye: 2000ramo_21 seviye: 2000ramo_21 seviye: 2000ramo_21 seviye: 2000ramo_21 seviye: 2000ramo_21 seviye: 2000ramo_21 seviye: 2000
Karma: 1255073
o değilde mehmet abi'nin konuyu gördüm
ramo_21 Çevrimiçi   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 5, okunma sayısı: 806.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
Konu Konu Yazarı Forum Cevaplar Son Mesaj
Yahoo! Messenger 10.0.0.1258 Final + Mega Skins Pack bbberke Programlar 0 25-03-2010 11:11
Profesyonel Exploit Kullanım Klavuzu MeanMachine Web Hacking ve Güvenlik 0 30-08-2008 18:56
VBulletin (Vb) 3.6.8 ExploiT White Death Exploiting 8 07-08-2008 10:29
Yeni mail hackleme yontemi BiGBaDBoY Mail Hacking ve Güvenlik 52 01-06-2005 12:57
Win2k için Yahoo Messenger 5.5 Exploit sifreci Exploiting 0 03-02-2005 16:37

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 00:26.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.