• Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz. Daha fazla bilgi edin.

MyBB İmperial Teması için Önemli Güvenlik Duyurusu!

Konuyu Okuyan Kişiler (0)

Katılım
6 Ağu 2012
Mesajlar
1,672
Beğeniler
0
Konum
Webmaster.TC
#1
Merhaba arkadaşlar, sevgili MyBB kullanıcıları,

Bu konuda sizlere orjinal yapımcısı tarafından crack yapılıp içine dosya entegre edilmiş olabileceğini düşündüğümüz => İmperial temasında güvenlik açığı olduğunu önemle beyan ediyorum..

Duymayan kalmasın lütfen, Bu temayı kullanmayın, temanın grafik klasörü içine url.php adında dosya entegre edilmiş ve bu dosya sayesinde tema hack uygulaması sağlanıyor.
Geçtiğimiz günlerde duymuşsunuzdur, MTR yani mybb.biz sitesinin kullanmış olduğu şuan ki temanın orjinali imperial temasıdır. Temayı kontrol etmeden yüklemiş olsalar gerek ki, sık sık saldırı ile karşı karşıya kalıyorlar.

Sevgili ekip arkadaşım Emre Karakaya'nın araştırması üzerine açığın ne olduğunu tespit ettik ve temanın w@rez halini bulup indirdim, grafik klasöründe url.php adı ile ve farklı uzantı ile eklenmiş dosya olduğu gördüm, adres satırına uzantıyı yazınca upload şeklinde sayfa açılmaktadır.

Ekran görüntüleri:


Kanıt Linkler:
Kod:
[URL]http://demo.---.co/mybb/images/city/url.php[/URL]

[URL]http://mybbson.---.org/images/imperial/url.php[/URL]  [URL]http://www.----.biz/images/mtrv7/url.php[/URL]

Dediğim gibi, bu temayı kimse kullanmasın, eğer iyi derece kod bilginiz varsa temayı bu açıktan arındırabilirsiniz yoksa zaten kullanmayada luzum yok, sonuç olarak hepimiz emek veriyoruz değermi bir tema için emekleri sürekli boşa çıkartmaya, sürekli sil baştan yapmaya ya da önlem almaya uğraşmaya.

Duyuru Kaynağı:
http://tr.mybbdepo.com/imperial-tema...su-konusu.html


Not : Konu geçici olarak sabittir. Ayrıca xpserkan adlı arkadaşıma teşekkür ediyorum.