Arkadaşlar son günlerde vbullde bir açık var diye ortalık inliyordu ve artık 3.5. sürümlerinde açık olduğu %80 doğru avatar açığı kullanarak bu açıktan faydalanılıyor bazı hostlardaki güvenlik önlemi fazla olduğu için büyük forumlarda bu açık çalışmıyor ama çoğu host firmasında barınan vbulletin forumlar tehlike altında dün gece ortağımla benim olan lisanslı 3.5.4 forumuma avatar açığından index basıldı ana sayfa yüklenidkten bir süre sonra index çıktı daha sonra olaya müdahele ettim sshden 1 saat öncesinin yedeğini yükledim avatarları kapattım ancak yüklediği avatar hala db de olduğu için adam mysql hesaplarından admincp şifrelerine kadar ulaşmış hostumuz zaten bizim gerekli tüm güvenlik modülleri kurulu ve bu açığı bulan kişiyle bizzat görüştük bu açıkla çok sayıda foruma index basacağını bildirdi ayrıca son haftalarda 100 ün üzerinde vbull foruma %45 i lisanslı foruma index basılmış
adamlar bizim bannerimizi koyun yoksa uğraşırız diyorlar bir kaç arkadaşıda bu yolla tehdit edip index basmışlar biz güvenlik olarak hesapları askıya aldık çözüm yolu arıyoruz
sizlerde avatar yüklemeyi kapatın başınız ağrımasın
bu arada açık imzadan yada profil resimindende kaynaklanıyor söylentileri var
adamlar bizim bannerimizi koyun yoksa uğraşırız diyorlar bir kaç arkadaşıda bu yolla tehdit edip index basmışlar biz güvenlik olarak hesapları askıya aldık çözüm yolu arıyoruz
sizlerde avatar yüklemeyi kapatın başınız ağrımasın
bu arada açık imzadan yada profil resimindende kaynaklanıyor söylentileri var
Yorum yap