Giriş Yap / Kayıt Ol
sosyal.market

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!

1Beğeni
  • 1 Yazan muh4mmet

Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > PhpBB

MYPAGE Adlı Eklentide SQL İnjection Açığı

  #1  
Okunmamış 08 Şubat 2012, 20:01
Avatar Seçilmemiş
Üyeliği Durdurulmuş
 
Üyelik Tarihi: 30 Kasım 2011
Cinsiyet: Erkek
Meslek: Öğrenci
Ad, Soyad:
Mesajlar: 130
Beğeniler: 16 / 6
Ticaret: 1, 100%
Merhaba Arkadaşlar,
Açık çıkalı çok oldu hatta düzeltme yamasıda çıkarıldı diye biliyorum uzun zamandır doğru düzgün giremediğim için şimdi zamanım varken yazayım dedim.


MyPage adlı eklentiyi(eski sürümü) forumunuza kurdunuz diyelim. Kendini hacker olarak tanımlayan fakat aslında lamer olan bir kişi geldi size siniri var ve bu eklentiyi gördü direk olarak açık aklına gelecek ve sizin sitenize sql injection ile sızmaya çalışacak. SQL İnjection sayesinde tüm databaseniz gözükür hatta aynı hesapta bulunan tüm databaseler gözükür şöyle ki diyelim sitenizde hem wordpress kurulu hemde phpBB phpBB'deki eklenti açığından dbnize sızan kişi wordpress'in bilgilerinede bakar bildiğiniz üzere tüm bilgiler databasede tutuluyor. users tablosuna erişilerek passwordlere ulaşılabilir. phpBB sistemi md5'i kriptografi ile gizlediği için kırılması zordur bruteforce(deneme yanılma) ile yinede kırılabilir veya india ve rus birilerine göndererek kırdırabilir

Tavsiyem: En kısa sürede eklentiyi güncellemediyseniz güncelleyiniz.
Psycho bunu beğendi.
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > PhpBB


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 18:15.