Null sürümler neden güvenliği yok deniltiyor ?
Arkadaşlar şimdi bu anlatım bana aittir başka sitelerde buna benzer şeyler görebilirsiniz ama bu anlatacağım şeyi kendi kalemimden yazıyorum
Biliyoruz ki Dünya’nın 4/2′si vBulletin’i kaçak şekilde 4/1′i ise null sürümü ile kullanıyor.Peki null sürümler ne kadar güvenli ?Şuana kadar null sürümlerde güvenlik açıkları olduğunu söyleyenler size bu açığın kaynağını gösterdi mi ?Şimdi ben bu açığın kaynağına iniyorum.
Bilirsiniz ki genelde rus’lar nulled sürümleri paylaşırlar.Çünkü rus’lar shell dosyalarını en iyi kullanan insanlardan.Peki ne alakası var ?Rus’ların dağıttığı vBulletin 3.6.8 ve 3.7.3 sürümlerde “/includes/class_dm_announcement.php” dosyasında shell var.Bunu nasıl anlarız derseniz ; site sonuna “includes/class_dm_announcement.php?p=1″ yazıyoruz ve bu şekilde enter’liyoruz.Karşımıza sitenin sol üst kısmında eğer bir kutucuk çıkarsa yandık.Çünkü sitemizde shell var.Peki bu kutuyu nasıl aşarız ?İnanmayanlar olursa onu da söyleyeyim.vBulletin 3.6.8′lerde vbVB yazarak giriş yapıyoruz 3.7.3 sürümlerde ise DdoS yazarak giriyoruz.Shell’imiz karşımızda.Peki nasıl gideririz bu açığı diyenler için de dosyayı başka bir sürümün temiz dosyasıyla değişsinler diyorum.Arşivimin kaybolması nedeniyle sizinle paylaşamıyorum temiz dosyaları şimdilik ama lütfen eğer başkasında varsa bu konu altında temiz dosyayı paylaşsın.



Kaynak ; http://ugurgunduz.com/null-surumlerin-zararlari/