|
|
LinkBack | Seçenekler | Görüntüleme stilleri |
22 Ekim 2022, 22:27 | #1 |
Çevrimiçi
“En büyük servet, itibardır.”
|
İki Kritik vBulletin Açığı ve Çözümleri!
İki Kritik vBulletin Açığı ve Çözümleri! Www.TrendForum.Net Tarih: 24 Eylül 2017 PazarUzun süredir hiç vBulletin makalesi yazamadığımı fark ettim. Az önce bir dostumla bu konularda sohbet ederken bu iki açık hakkında hiçbir döküman olmadığına değindim. Ne yazık ki vBulletin tabanlı forumların sahipleri, adminleri ya da teknik yöneticileri bu açıkların farkında değillerdi. Burada yine bir ilke imza atmak keyifli olacaktır. Umarım sizin de işinize yarar. 1- Klasör Yolu Tehlikesi! vBulletin güvenliğini temel alan makalelerde genel olarak admincp, modcp dizinlerini yeniden adlandırmanızın faydalı olacağı söylenir. Bu iki dizinin adını değiştirdikten sonra da config dosyasında gerekli yolların güncellenmesi öğütlenir. Bu yol aşağıda anlatacağım açığa karşı doğru bir önlemdir ancak öneminin muhtevası anlatılmaz. İnsanlar bunu neden yaptığını bilmez. Dolayısıyla çoğu forum sahibi bu önlemi almaya gerek duymayacağı için aşağıda anlatılacak tehlikeleri de göze almış olur. Hep admin paneline yapılabilecek olası bir atağa karşı bu işlemi gerçekleştirdiğinizi sanıyorsunuz. Oysa hiç aklınıza dahi gelmeyen bir tehlikeyle karşı karşıya kalabileceğinizi biliyor muydunuz? Hemen şöyle açıklayayım; Panel dizinleri yalnızca admin atağı için değil, aynı zamanda keşif için kullanılabilir. İyiniyetli ya da kötüniyetli bir hacker penetration testing uygularken keşif aşaması önemlidir. Örnek olması için bir link düşünelim: [Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ] Host üzerinde standart bir vBulletin kuruluysa, admincp yolu değiştirilmemişse ve "Read PMs" (PM - özel ileti okuma) eklentisi yüklüyse sayfada giriş ekranı açılacaktır. Ancak aynı URL adresini kafadan salladığımız şöyle bir varyasyonla denediğimizde: [Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ] "denemedir.php" mevcut olmadığı için 404 verecek ve not found ekranına yönlendirecektir. Dikkat ettiyseniz herhangi bir saldırı yapmadık ancak kullanıma bağlı olarak çok değerli bir bilgiye ulaştık. İlgili forumun Read PMs eklentisine sahip olduğunu canlı canlı gördük. Hiçbir hacking bilgisine sahip olmadan bile bu bilgiyi printscreen yoluyla alarak sağda solda özel hayatın gizliliğine saygı duyulmadığıyla ilgili yaygaralar koparabiliriz. Özellikle kaliteye önem verilen bir forum için itibar önemlidir. Şimdi gelin biraz daha ilerletelim. Olaya bir hacker olarak yaklaşalım. URL varyasyonlarını teker teker kullanılan vBulletin sürümü için yazılmış eklentiler için deneyebiliriz. Uzun sürer, ama keyiflidir. Bunun sonucunda foruma yüklenen bütün eklentilerin listesi elimize geçmiş olur ve forumun ana iskeletinde değil de, yüklenen bu eklentilerden birinde bulunabilecek bir açık sayesinde forum sitesini kolayca hackleyebiliriz. Görüldüğü üzere kullanıma ve kullanana bağlı olarak açığın riski artmıştır. Üstelik hiçbir admin hesabına sızmadık, buna gerek duymadık ve sadece dizin yolunun neden olduğu açık sayesinde bilgi topladık. 2- vBSEO Liked Posts (Beğenilen İletiler) Gizliliği Tehlikesi! Hiç bilinmeyen bir açık diyebilirim. Hatta çok büyük forumlarda dahi rastlamışlığım vardır. Kısaca açıklamam gerekirse; forumlarda bazı kategoriler için gizlilik ayarı yapılır. Raporlanan iletiler, yönetici odası, admin odası vb. gibi bölümler örnek olarak verilebilir. Ancak beğeni sistemi vBSEO eklentisiyle geldiğinden gizlilik ayarlarına ulaşamaz ve gizlenmiş bölümdeki iletiniz, o alanı görüntüleyebilen bir başka üye tarafından beğenildiğinde; beğenilerinize tıklandığında belirli bir karaktere kadar yazdığınız ileti olduğu gibi karşı tarafça yetkisiz olarak görüntülenebilmektedir. Teorik anlattığım için yazdığımı yeniden okuyunca biraz karışık gelebileceğini hissettim. Bu yüzden örnekle açıklayacağım. Diyelim ki X üyesi bir ileti raporladı. Siz de rapora "Bu üye de amma boş rapor gönderiyor, bunun nesini şikayet ettin Tanrı aşkına?" yazdınız. 2 farklı yönetici, yazdığınızı like yaptı; yani beğendi. Ardından raporu gönderen üye sizin profilinize girip, beğenilenlerinize tıklayarak hem yazdığınızı beğenen iki yöneticinin kimler olduğunu hem de sizin yazdığınız kısacık iletiyi net bir biçimde okuyabilir. İleti uzadığında ise belirli bir karakter sayısından sonrası "..." olarak çıkacak ve okunamayacaktır. Raporlayan üye üzerinden örnek verdim, illa raporlayan üyenin profilinizdeki beğenilere tıklamasına gerek yok. Gayet herhangi başka bir üye de beğenilerinize baktığında gizli bölümden beğenilmiş iletilerinizi okuyabilir. Bu açığı kapatmak için yapmanız gereken; Admin paneli -> Forumları Düzenle -> İlgili kategorinin ayarlarına gidip en alt kısımda bulunan; vBSEO Permissions; PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
ayarını hayır seçili biçimde kaydetmek olacaktır. Böylece ilgili kategoride like sistemi inactive olacak -yani devre dışı bırakılacak- ve beğeni yapılamayacağı için dışarı bilgi sızması engellenecektir. Her iki açığın da bugüne dek internet kaynakları üzerinde çözümü paylaşılmamıştır. Yani her ikisi için de 0-day tanımını kullanmak abartı olmaz. Yinelemekte yarar görüyorum, kullanıma bağlı olarak tehlikeleri oldukça yüksek olabilecek açıklardır. Sadece web güvenliğinize değil, bilgi güvenliğinize de (information security) önem veriyorsanız dikkate almanız kendi yararınıza olacaktır. Güvenli günler dilerim. ^^ Dip Not: Saldırı değil, saldırıdan korunma ve bilgilendirme amacıyla yazmış olduğum bu makalemde yer alan bilgilerin, illegal amaçlar için kullanılmasından doğabilecek hiçbir zarardan sorumlu değilim.
__________________
|
|
24 Ekim 2022, 15:41 | #2 |
Çevrimdışı
Yüzümden düşen bin parçayı toplayıp,
Yerine kocaman bir tebessüm yerleştiren var "o" iyiki var. |
Yanıt: İki Kritik vBulletin Açığı ve Çözümleri!
MyBB candır ağa. vBulletin çöp gldlvlellglel
__________________
- Rotasız adımlarıma eşlik eder sisli yollar.. |
|
03 Kasım 2022, 09:24 | #3 | ||||
Çevrimiçi
“En büyük servet, itibardır.”
|
Yanıt: İki Kritik vBulletin Açığı ve Çözümleri!
Aradan 10 gün geçti; güncel düşüncen hâlâ aynı mı kanka?
__________________
|
||||
|
03 Kasım 2022, 09:47 | #4 | ||||
Çevrimdışı
Yüzümden düşen bin parçayı toplayıp,
Yerine kocaman bir tebessüm yerleştiren var "o" iyiki var. |
Yanıt: İki Kritik vBulletin Açığı ve Çözümleri!
Bu an için yaşadın değil mi kanka?
__________________
- Rotasız adımlarıma eşlik eder sisli yollar.. |
||||
|
03 Kasım 2022, 09:51 | #5 | ||||
Çevrimiçi
“En büyük servet, itibardır.”
|
Yanıt: İki Kritik vBulletin Açığı ve Çözümleri!
Günahımı alma lan. Sana o kadar ısrar ettim dosyaları silmemen konusunda ama hiçbir ücretsiz sistem bundan 14 yıl önce kodlanmış olsa dahi vBulletin 3'ün tadını vermez. Bunu sen de fark ettiğin için yol yakınken döndün. Belki XenForo çok daha iyi bir sistemdir ancak bizim gibi adamlar için vBulletin'in tutkusunu ve o ilk ayarların heyecanını XF dahi karşılamıyor. ^^
__________________
|
||||
|
03 Kasım 2022, 10:43 | #6 |
Çevrimdışı
Yüzümden düşen bin parçayı toplayıp,
Yerine kocaman bir tebessüm yerleştiren var "o" iyiki var. |
Yanıt: İki Kritik vBulletin Açığı ve Çözümleri!
Deneyimledik en azından. Eklentilerin ne derece çalıştığını falan gördük. Hani herhangi bir alan için açarsın açılır MyBB. Hayvan forumu vs gibi şeyler için. Ama genel forum adına kullanılacak bir sistem değilmiş. Harbi tüm ayarları yapmak 3-5 dakika. Elimiz alışmış. En alttan kaydet butonuna tıklayınca bile değişim görülüyor. Xenforo ilerde deneyecem kanka.
__________________
- Rotasız adımlarıma eşlik eder sisli yollar.. |
|
03 Kasım 2022, 11:02 | #7 |
Çevrimiçi
“En büyük servet, itibardır.”
|
Yanıt: İki Kritik vBulletin Açığı ve Çözümleri!
Kanka XenForo gerçekten güzel bir sistem ama onun dezavantajı da sadece lisans satın almak bitmiyor. Nitelikli çoğu eklenti ücretli. Bu eklentilerin bazısı yabancı coderlar tarafından kodlandığından dolar bazlı ücretlendirildiği için anahtar teslim bir XenForo forumu adamakıllı kurabilmek sanırım 5-6 bin liraya patlar şu anda. Ha lisanssız, eklentileri de wa-rez kurarım diyorsan kurulur ama aynı vBulletin'deki gibi güvenlik problemleri baş gösterir. Onu da deneyimleriz elbet bi' gün. ^^
__________________
|
|
İçeriği Sosyalleştir |
Etiketler |
açığı, Çözümleri, kritik, vbulletin, İki |
Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk) | |
|
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Yanıtlar | Son Mesaj |
2022'nin en çok güvenlik açığı bulunan tarayıcısı Google Chrome oldu | Beatrice | İnternet Tarayıcıları | 2 | 08 Aralık 2022 12:03 |
TFF'den kritik karar! Serbest kalabilecekler... | KoJiRo | Beşiktaş | 0 | 28 Haziran 2022 20:45 |
Safari’de 5 Yıldır Varolan Bir Güvenlik Açığı Bulundu | KoJiRo | Teknoloji Trend Haberleri | 0 | 26 Haziran 2022 12:48 |
Hertzbleed Güvenlik Açığı AMD ve Intel İşlemcileri Etkiliyor | KoJiRo | Teknoloji Trend Haberleri | 0 | 16 Haziran 2022 21:29 |
Weghorst'ta kritik gün çarşamba | KoJiRo | Beşiktaş | 0 | 12 Haziran 2022 16:09 |
TrendForum.Net genel forum paylaşım sitesidir. Bu nedenle foruma kaydolan tüm gerçek kişiler, kontrole tabi tutulmaksızın içerik paylaşabilmektedir. TrendForum üzerinden paylaşılan mesaj, konu ve görsellerden yana doğabilecek yasal sorumluluklar; paylaşan kullanıcıya aittir, TrendForum.Net yer sağlayıcı olduğu için hiçbir yasal sorumluluk kabul etmez. İllegal herhangi bir faaliyetin saptanması durumunda; İLETİŞİM sayfası üzerinden ulaşıldığı takdirde mesaj, konu ya da görsel; en fazla 48 saat içerisinde silinecek ve bildiriminiz üzerinden tarafınıza dönüş sağlanacaktır.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi ya da kişilerin bilgileri gerekli kuruma verilecektir.
TrendForum.Net, lisanslı vBulletin® kullanmaktadır. Tüm hakları saklıdır. ©2022-2024
Tema Tasarım: Vision / Fibertus.Net