Php - NUKE Açıklarını Kapatma

3xorc1sT · 07-10-2007, 17:27

Arkadaşlar bu konu altında artık Php-Nuke güvenlik açıklarının nasıl kapanacağını anlatalım isterseniz,
ilk olarak;
phpnuke nin 6.x versiyonlarini kullanan sitelerde ki sql-injection açığının kapatılması için, mainfile.php dosyasının en üstüne
<?
if(eregi("nuke_",$REQUEST_URI)) {
header("location: ./"); die();}

reset ($_POST);
while (list ($nifte, $naverok) = each ($_POST)) {
if(eregi("nuke_",$naverok)) {
header("location: ./"); die();}
}
?>
yazmanız yeterli olacaktır.

PHP Nukenizdeki bi çok açığı kapatmak için de [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] sitesindeki PHP-Nuke yamalarını indirebilirsiniz. Böylece açıklardan kurtulursunuz.

3xorc1sT · 07-10-2007, 17:29

Bu onlem ile amac normal PHP sifreli yonetici (/admin.php) girisinden once ikinci bir sifreli girisi uygulamak. Bu asagidaki form orneginde kırmızı ile isaretlenmis login/ sifreyi degistirip "/admin.php"nin en yukarisina yerlestiriniz.

<?php

$ourLogin = "eXorcist";
$ourPassword = "12345678";

session_start();

if ($_SESSION[’login’]!=$ourLogin && $_SESSION[’password’]!=$ourPassword) {
- if ($_POST[’login’]==$ourLogin && $_POST[’password’]==$ourPassword) {
  - $_SESSION[’login’] = $_POST[’login’];
    $_SESSION[’password’] = $_POST[’password’];
    header("Location: admin.php");
  }
  else {
  - echo "
    - <form action=admin.php method=post>
      - Login:<br>
        <input type=text name=login value=’’><br>
        
        Password:<br>
        <input type=text name=password value=’’><br>
        
        <input type=submit value=’ - ok - ’>
      </form>
      ";
    exit;
  }
}

// Original koda buradan devam....
require_once("mainfile.php");
...
...
...
...
?>

Onemli not: Sozkonusu satirin ilk karekterleri olan "<?php" kesinlikle "/admin.php" kodunun ilk karakterleri olmali, yani herhangi bir enter/ space karakteri sozkonusu karakterden once olmamali

**Jedah** · 07-12-2007, 01:20

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

Arama yapmadan konu açmayalım .

2. mesajında verdiğin bilgiler diğer konuda olmadığı için konuyu kapatmıyorum.
Kolay gelsin...

07-10-2007, 17:27	#1 (permalink)
3xorc1sT Üye Giriş: 07-01-2007 Mesajlar: 111 Rep Puanı: 364 Rep Gücü: 23 E-Güven: (0/0)	Php - NUKE Açıklarını Kapatma Arkadaşlar bu konu altında artık Php-Nuke güvenlik açıklarının nasıl kapanacağını anlatalım isterseniz, ilk olarak; phpnuke nin 6.x versiyonlarini kullanan sitelerde ki sql-injection açığının kapatılması için, mainfile.php dosyasının en üstüne <? if(eregi("nuke_",$REQUEST_URI)) { header("location: ./"); die();} reset ($_POST); while (list ($nifte, $naverok) = each ($_POST)) { if(eregi("nuke_",$naverok)) { header("location: ./"); die();} } ?> yazmanız yeterli olacaktır. PHP Nukenizdeki bi çok açığı kapatmak için de [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] sitesindeki PHP-Nuke yamalarını indirebilirsiniz. Böylece açıklardan kurtulursunuz. www.tkntr.net __________________ [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] iletişim : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] cHivas \| reGaL Reverse \| angeL

07-10-2007, 17:29	#2 (permalink)
3xorc1sT Üye Giriş: 07-01-2007 Mesajlar: 111 Rep Puanı: 364 Rep Gücü: 23 E-Güven: (0/0)	Ce: Php - NUKE Açıklarını Kapatma Bu onlem ile amac normal PHP sifreli yonetici (/admin.php) girisinden once ikinci bir sifreli girisi uygulamak. Bu asagidaki form orneginde kırmızı ile isaretlenmis login/ sifreyi degistirip "/admin.php"nin en yukarisina yerlestiriniz. <?php $ourLogin = "eXorcist"; $ourPassword = "12345678"; session_start(); if ($_SESSION[’login’]!=$ourLogin && $_SESSION[’password’]!=$ourPassword) { if ($_POST[’login’]==$ourLogin && $_POST[’password’]==$ourPassword) { $_SESSION[’login’] = $_POST[’login’]; $_SESSION[’password’] = $_POST[’password’]; header("Location: admin.php"); } else { echo " <form action=admin.php method=post> Login:<br> <input type=text name=login value=’’><br> Password:<br> <input type=text name=password value=’’><br> <input type=submit value=’ - ok - ’> </form> "; exit; } } // Original koda buradan devam.... require_once("mainfile.php"); ... ... ... ... ?> Onemli not: Sozkonusu satirin ilk karekterleri olan "<?php" kesinlikle "/admin.php" kodunun ilk karakterleri olmali, yani herhangi bir enter/ space karakteri sozkonusu karakterden once olmamali www.tkntr.net __________________ [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] iletişim : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] cHivas \| reGaL Reverse \| angeL

07-12-2007, 01:20	#3 (permalink)
Jedah Co-Admin Giriş: 16-05-2006 Mesajlar: 1.295 Rep Puanı: 1000 Rep Gücü: 500 E-Güven: (0/0)	Ce: Php - NUKE Açıklarını Kapatma [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] Arama yapmadan konu açmayalım . 2. mesajında verdiğin bilgiler diğer konuda olmadığı için konuyu kapatmıyorum. Kolay gelsin... www.tkntr.net __________________ Gezmeden Seyyah ,Okumadan Alim ,Ölmeden 'Aşık' Olunmaz!... TeknoTR.Net

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder