Merhabalar,

Genel olarak, her üye olan kullanıcıların mesaj yazabildiği, genelde forumlarda bulunan bir açıktan bahsetmek istiyorum. Çoğunlukla forumlar’da bu olayla karşılaşıldığından, başlığı vBulletin htaccess Açığı olarak belirledim.

İşin Ayrıntıları;

Olay aslında uzun süredir olan birşey. Linux ve apache’nin varlığından beri mevcutta diyebiliriz. Açık (tam olarak açık denmese de farklı biçimlerde kullanınca bu hali alıyor). Yapılan iş çok basit.

htaccess dosyası ile FTP’de bulunan bir klasörü şifrelenmiş hale getirebiliyorsunuz. Örnek vermek gerekirse şöyle bir pencere den şifre girmeniz isteniyor. Girilen şifre, kötü niyetli hacker tarafından istenildiğinde kayıt altına alınabiliyor.

htaccess alert1 Yeni vBulletin htaccess Açığı

Ama Nasıl Sizin Sitenizde Pencere Açtıracak?

İşte bu dahada basit bir işlem. Yapması uğraşması gereken hiçte birşey yok.

Hacker bu işlemi sizin sitenize uygularken, saadece bir jpg,gif v.b bir resim dosyası kullanması yeterli oluyor. Resimin bulunduğu her sayfa da bu uyarı penceresi açılıyor ve sizden sifre girmeniz isteniyor…

Senaryo;

Olayı şöyle kurgulayalım. Forum sitenize bir üyeniz geldi. Siteyi gezerken bir konu dikkatıni çekti ve girdi.

Konuya girdiğinde sayfadaki tüm resimler önbelleğe yüklenir. Kötü niyetli hacker,  bir .jpg dosyasına htaccess koruması veriyor. Üyeniz de bu sayfaya girdiğinde pencere sanki sizin siteniz tarafından açılmış gibi bir izlenim veriyor. Hatta hackerlar dahada inandırıcı olsun diye, bu uyarı penceresine şöyle bir ibare’de ekliyorlar;

“Siteye girişte veritabanında problemler oluştu. Lütfen tekrar giriş yapınız.”

Bunu gören kullanıcıda uyarı sizin sitenizde açıldığından, habersizce girebiliyor… Hesapları elden gidebiliyor.

Hacker tabiiki bu şifreleri bi dosya yazdırabiliyor.

Örnek bir resim;

sifre kayit Yeni vBulletin htaccess Açığı

##

Forumlarda ki Bu açıktan Korunmak!

İşin kötü yanıda bunu. Bu açığı engelleyemezsiniz. Yapabileceğiniz pekte fazla birşey yok.

  • Üyelerinizin Resim eklemesini engellemek ( inanılmaz saçma bir çözüm olurdu.)
  • Sitenizde ki tüm mesajları takip ederek, bu açığı kullanan kişileri banlamak. (Belki de en idal yol şu anlık bu)

http://www.hell-world.org/ownz/yeni-vbulletin-htaccess-acigiyeni-vbulletin-htaccess-acigi/

- Etiketler:, , , , , , , , , , ,
- Bu yazı şu ana kadar 3.521 kez görüntülendi..
Yorumlar ve Geribildirimler
3 adet
Demank #
9 Ağustos 2008, 23:13

alican abi, gerçekten mükemmel yazılar yazıyorsun. Seni süreli takip ediyorum abiii….. 1 numarasın sen!!! hackhellde ki tüm yazılarını okudum abi Bende senle beraber çalışmak istiyorum, siteye yazılar yazmak istiyorum abi!!!

Bir Numarasın!!!!!

hellboy726 #
9 Ağustos 2008, 23:21

@Demank,

iltifatların için çok teşekkür ederim. Mail adresine durumu özetleyen maili yazdım ve gönderdim.

Teşekkürler.

Sizin Yorumunuz



Yazilar iin RSS aboneligi