TrendForum.Net - Tekil mesaj gösterimi

**Regex** · 29 Temmuz 2022, 19:05

Bu da dahil olmak üzere bütün genellemeler yanlıştır.

- Her eski sistemde, sistem eski olduğu için güvenlik açığı bulunacak diye bir kaide olamaz. Her yeni sistem de keza güvenli değildir. Bırakılan küçük bir açıktan sızılması sonucunda ilgili yazılımın üreticileri eğer güncelleme desteği sağlıyorsa anında bir patch yayınlar ve açığı kapatır.
- Yani "eski eski olduğu için açık vardır, yeni ve güncel olanda açık yoktur" şeklindeki bakış açısı sığ ve aşırı genellemedir. Kaldı ki; bu tarz açıkların çoğu yazılımdan değil, lisanslı yazılım temiz olmasına rağmen üzerine kurulan wa-rez eklentilerden ya da barınılan sunucudan kaynaklanır. Sunucu iyi konfigüre edilmemişse, açık yaratacak bir modül vb. kurulmuşsa sistem ne kadar sağlam olursa olsun sızma gerçekleşir.
- Uzak sunucudan vBulletin forumun özel mesaj tablosu default vB3 için admin authentication olmadan (senin deyiminle root erişimi) sızıp çekebileceğini düşünmüyorum. Ha bu şöyle olur; bir ara nulled vB'lerde login.php dosyasına kullanıcı bilgilerini loglamak için eklenen bir zararlı kod vardı. Bunun gibi özel mesaj tablosunu dışarı aktaran bir zararlıyı vBulletin'e bir şekilde sokarsan o forum özelinde bunu kolaylıkla yaparsın. Ama lisanslı ve temiz vBulletin, vBulletin.org'dan indirilmiş temiz eklentiler ve açığını bulmadığın bir sunucu bileşenlerinin bir arada olduğu bir yapıdan bahsediyorsak ben bunu yapabileceğine inanmıyorum. vBulletin 3 özelinde konuşacak olursam eski bir sistem olsa da yukarıda da belirttiğim gibi hâlâ kullanan birçok global platform var ve böyle kritik bir güvenlik açığını mutlaka şimdiye dek patchlerlerdi. Eğer illa "yok; ben kesin olarak okuyabiliyorum ve bunda iddialıyım, açık da vBulletin'in kendisinde" diyorsan @GoldenBoy, yapacağın en iyi şey bunu vBulletin.com'a açığı kanıtlarıyla birlikte İngilizce içerikte bir mail atmak olur ki cevap yazısında muhtemelen sana teşekkür edip kritik güvenlik güncellemesi yayınlarlar. Sen de bu konuda keşfettiğin vulnerable ile rahatlıkla sistemde açık bulduğunu firmanın cevabı yazısını ekran alıntısı koyarak her ortamda ispatlarsın. Ödül vereceklerini sanmıyorum ama en azından bir teşekkür ederler diye düşünüyorum. Zamanında bu Bug Bounty olaylarıyla da epey uğraşmıştım.

29 Temmuz 2022, 19:05	#5
Çevrimiçi Regex “En büyük servet, itibardır.”	Yanıt: Forumlarda Uzaktan Özel Mesaj Okunması Bu da dahil olmak üzere bütün genellemeler yanlıştır. - Her eski sistemde, sistem eski olduğu için güvenlik açığı bulunacak diye bir kaide olamaz. Her yeni sistem de keza güvenli değildir. Bırakılan küçük bir açıktan sızılması sonucunda ilgili yazılımın üreticileri eğer güncelleme desteği sağlıyorsa anında bir patch yayınlar ve açığı kapatır. - Yani "eski eski olduğu için açık vardır, yeni ve güncel olanda açık yoktur" şeklindeki bakış açısı sığ ve aşırı genellemedir. Kaldı ki; bu tarz açıkların çoğu yazılımdan değil, lisanslı yazılım temiz olmasına rağmen üzerine kurulan wa-rez eklentilerden ya da barınılan sunucudan kaynaklanır. Sunucu iyi konfigüre edilmemişse, açık yaratacak bir modül vb. kurulmuşsa sistem ne kadar sağlam olursa olsun sızma gerçekleşir. - Uzak sunucudan vBulletin forumun özel mesaj tablosu default vB3 için admin authentication olmadan (senin deyiminle root erişimi) sızıp çekebileceğini düşünmüyorum. Ha bu şöyle olur; bir ara nulled vB'lerde login.php dosyasına kullanıcı bilgilerini loglamak için eklenen bir zararlı kod vardı. Bunun gibi özel mesaj tablosunu dışarı aktaran bir zararlıyı vBulletin'e bir şekilde sokarsan o forum özelinde bunu kolaylıkla yaparsın. Ama lisanslı ve temiz vBulletin, vBulletin.org'dan indirilmiş temiz eklentiler ve açığını bulmadığın bir sunucu bileşenlerinin bir arada olduğu bir yapıdan bahsediyorsak ben bunu yapabileceğine inanmıyorum. vBulletin 3 özelinde konuşacak olursam eski bir sistem olsa da yukarıda da belirttiğim gibi hâlâ kullanan birçok global platform var ve böyle kritik bir güvenlik açığını mutlaka şimdiye dek patchlerlerdi. Eğer illa "yok; ben kesin olarak okuyabiliyorum ve bunda iddialıyım, açık da vBulletin'in kendisinde" diyorsan @GoldenBoy, yapacağın en iyi şey bunu vBulletin.com'a açığı kanıtlarıyla birlikte İngilizce içerikte bir mail atmak olur ki cevap yazısında muhtemelen sana teşekkür edip kritik güvenlik güncellemesi yayınlarlar. Sen de bu konuda keşfettiğin vulnerable ile rahatlıkla sistemde açık bulduğunu firmanın cevabı yazısını ekran alıntısı koyarak her ortamda ispatlarsın. Ödül vereceklerini sanmıyorum ama en azından bir teşekkür ederler diye düşünüyorum. Zamanında bu Bug Bounty olaylarıyla da epey uğraşmıştım. __________________ When injustice becomes law, resistance becomes duty.