Frog Man tarafından PHP Nuke yazılımında yeni bir açık daha keşfedildi..
Paket olarak alınıp basitçe kurulan ve sıkça tercih edilen açık kaynak kodlu
yazılımlardan biri olan PHP-Nuke'da index.php ve modules.php sayfaları
saldırganın dışardan hazırladığı bir .php sayfa üzerinden mevcut içeriğin değiştirebilmesine olanak tanıyor.
Php-nuke Sistemlerin bir çok modülünün meta tagları desteklemesi...
Bunların Başında ise Rolling Message,[ Comments ] geliyor.
Son Günlerde Hızla Artan Saldırlarda nukecops.com 'un da canı yandı...
Bu Comments Açığı Özel Bir eklenti yapılmayan Tüm Php-nuke sistemlerinde bulunuyor...
kaynak : www.hackhell.com
Kod:
mainfile.php dosyasını açın ve aşağıdakileri bulun (tahminen 144. satır):
---------------------------------------------------------------------------
if (stripos_clone($postString,'%20union%20') OR stripos_clone($postString,'*/union/*') OR stripos_clone($postString,' union ') OR stripos_clone($postString_64,'%20union%20') OR stripos_clone($postString_64,'*/union/*') OR stripos_clone($postString_64,' union ') OR stripos_clone($postString_64,'+union+')) {
---------------------------------------------------------------------------
ve aşağıdaki ile değiştirin:
---------------------------------------------------------------------------
if (stripos_clone($postString,'%20union%20') OR stripos_clone($postString,'*/union/*') OR stripos_clone($postString,' union ') OR stripos_clone($postString_64,'%20union%20') OR stripos_clone($postString_64,'*/union/*') OR stripos_clone($postString_64,' union ') OR stripos_clone($postString_64,'+union+') OR stripos_clone($postString,'http-equiv') OR stripos_clone($postString_64,'http-equiv')) {
B€NİM RAHAT €TM€DİGİM ß!R Y€RD€ HİÇ KİMS€ İSTRAHAT €D€M€Z.
Paket olarak alınıp basitçe kurulan ve sıkça tercih edilen açık kaynak kodlu
yazılımlardan biri olan PHP-Nuke'da index.php ve modules.php sayfaları
saldırganın dışardan hazırladığı bir .php sayfa üzerinden mevcut içeriğin değiştirebilmesine olanak tanıyor.
Php-nuke Sistemlerin bir çok modülünün meta tagları desteklemesi...
Bunların Başında ise Rolling Message,[ Comments ] geliyor.
Son Günlerde Hızla Artan Saldırlarda nukecops.com 'un da canı yandı...
Bu Comments Açığı Özel Bir eklenti yapılmayan Tüm Php-nuke sistemlerinde bulunuyor...
kaynak : www.hackhell.com
Kod:
mainfile.php dosyasını açın ve aşağıdakileri bulun (tahminen 144. satır):
---------------------------------------------------------------------------
if (stripos_clone($postString,'%20union%20') OR stripos_clone($postString,'*/union/*') OR stripos_clone($postString,' union ') OR stripos_clone($postString_64,'%20union%20') OR stripos_clone($postString_64,'*/union/*') OR stripos_clone($postString_64,' union ') OR stripos_clone($postString_64,'+union+')) {
---------------------------------------------------------------------------
ve aşağıdaki ile değiştirin:
---------------------------------------------------------------------------
if (stripos_clone($postString,'%20union%20') OR stripos_clone($postString,'*/union/*') OR stripos_clone($postString,' union ') OR stripos_clone($postString_64,'%20union%20') OR stripos_clone($postString_64,'*/union/*') OR stripos_clone($postString_64,' union ') OR stripos_clone($postString_64,'+union+') OR stripos_clone($postString,'http-equiv') OR stripos_clone($postString_64,'http-equiv')) {
B€NİM RAHAT €TM€DİGİM ß!R Y€RD€ HİÇ KİMS€ İSTRAHAT €D€M€Z.
eline sağlık