endLesS
Webmaster
SeLAMun ALeyKum
Evet arkadaşlar vB bir açık var..Md5 açığı bulunuyor.
Çoğunuz md5 açığını önemli bulmaz sistemlerinde çünkü 128 bit veri ile şifrelenmiştir.Ancak zor ve uzun iş olmasına rağmen hacklenebilir.
Bu açık install klasörünü silmediyseniz büyük tehdit oluşturmaktadır.Install klasörünü silmeniz gerekmektedir...
işte kolayca md5 ulaşabilirsiniz...
sitenizzzzz.com/install/tableprefix.php
girin..Sizi admin paneline yönlendirecektir.Sol tıklayın " Kaynağı görüntüle "
Arasında şu kodu bulun:
PHP- Kodu:
//-->
</******>
<form action="../login.php?do=login" method="post" name="loginform" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf); js_do_options(this)">
<input type="hidden" name="url" value="/modcp/" />
<input type="hidden" name="s" value="b878e8ca15b911ecf2e376b63c5d83cc" />
<input type="hidden" name="securitytoken" value="guest" />
<input type="hidden" name="logintype" value="admincplogin" />
<input type="hidden" name="do" value="login" />
<input type="hidden" name="vb_login_md5password" value="" />
<input type="hidden" name="vb_login_md5password_utf" value="" />
<p> </p><p> </p>
işte md5 hash burdadır ...
Md5:
b878e8ca15b911ecf2e376b63c5d83cc
Çözüm: İnstall klasörünü silin...
İkinci bir ulaşma yöntemide sitenizde admin paneliniz ilk ayarında olmasıyla kaynaklanır...yani klasik biçimde /admincp/ aynı şekilde moderator panelindende md5 ulaşılabilir../modcp/ aynı şekilde Kaynağı görüntüleden ulaşılabilir..
Çözüm:Admin paneli ile Mod panelinin dizinlerini değiştirmektedir.Değiştirmek için İncludes/config.php dosyasını açın ve bu kodları bulun..
PHP- Kodu:
$config['Misc']['admincpdir'] = 'admincp;
$config['Misc']['modcpdir'] = 'modcp;
admincp ve modcp yeribe şifreniz gibi bir şey girebilirsiniz.Örneğin websiteniz.com-adminpaneli bulunmayacak bişey girin işte... Sonra ftp ile sitenize girip Admincp yi yazdığınız şifre ile ismini değiştirin Modcpdede aynısını yapın..Böylece admin panelini değiştirmiş oluyoruz...
Alıntıdır..
Evet arkadaşlar vB bir açık var..Md5 açığı bulunuyor.
Çoğunuz md5 açığını önemli bulmaz sistemlerinde çünkü 128 bit veri ile şifrelenmiştir.Ancak zor ve uzun iş olmasına rağmen hacklenebilir.
Bu açık install klasörünü silmediyseniz büyük tehdit oluşturmaktadır.Install klasörünü silmeniz gerekmektedir...
işte kolayca md5 ulaşabilirsiniz...
sitenizzzzz.com/install/tableprefix.php
girin..Sizi admin paneline yönlendirecektir.Sol tıklayın " Kaynağı görüntüle "
Arasında şu kodu bulun:
PHP- Kodu:
//-->
</******>
<form action="../login.php?do=login" method="post" name="loginform" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf); js_do_options(this)">
<input type="hidden" name="url" value="/modcp/" />
<input type="hidden" name="s" value="b878e8ca15b911ecf2e376b63c5d83cc" />
<input type="hidden" name="securitytoken" value="guest" />
<input type="hidden" name="logintype" value="admincplogin" />
<input type="hidden" name="do" value="login" />
<input type="hidden" name="vb_login_md5password" value="" />
<input type="hidden" name="vb_login_md5password_utf" value="" />
<p> </p><p> </p>
işte md5 hash burdadır ...
Md5:
b878e8ca15b911ecf2e376b63c5d83cc
Çözüm: İnstall klasörünü silin...
İkinci bir ulaşma yöntemide sitenizde admin paneliniz ilk ayarında olmasıyla kaynaklanır...yani klasik biçimde /admincp/ aynı şekilde moderator panelindende md5 ulaşılabilir../modcp/ aynı şekilde Kaynağı görüntüleden ulaşılabilir..
Çözüm:Admin paneli ile Mod panelinin dizinlerini değiştirmektedir.Değiştirmek için İncludes/config.php dosyasını açın ve bu kodları bulun..
PHP- Kodu:
$config['Misc']['admincpdir'] = 'admincp;
$config['Misc']['modcpdir'] = 'modcp;
admincp ve modcp yeribe şifreniz gibi bir şey girebilirsiniz.Örneğin websiteniz.com-adminpaneli bulunmayacak bişey girin işte... Sonra ftp ile sitenize girip Admincp yi yazdığınız şifre ile ismini değiştirin Modcpdede aynısını yapın..Böylece admin panelini değiştirmiş oluyoruz...
Alıntıdır..