vBulletin Null Sürümlerdeki Shell Tehlikesi !

Bildiğiniz üzere vbullettin null versiyonlarda açıklar mevcuttur.Bu Açıkların hepsini sizinle paylaşacağım ve alıcağınız güvenlik önlemlerini sırayla söylüyeceğim.
İlk olarak shellerle başlıyalım. Vbullettinlerin null versiyonların hepsinde toplam 5 yerde shell vardır.

• /includes/datastore/data_manuel.php
• bu upload shelldir. 4.2.x versiyonlarında ve 3.8.x versiyonlarında genellikle bulunur.
• /includes/adminfunctions_settings.php
• /includes/class_dm_pomo.php
• /includes/cron/vb-stats.php
• /includes/cron/vb-activate.php

bu 4 shell 404 not found shelldir ve genellikle kullanıcılar kaynak kodlara bakmadan kesinlikle bunun shell olduklarını anlamazlar



Acunn un resmi web sitesinde bile bu shell var ne yazıkki !

Gel gelelim diğer açıklara
/admincp/index.php de base64 ile şifrelenmiş server avcisi vardır.
sonra misc.php ve ajax.php den kaynaklanan sql açıklarından meta yeme ihtimalide vardır

Alınacak önlemler :

• yukarıda verilen shell yollarındaki dosyalar silinir.
• admincp deki eval ile atılmış olan server avcisi kodlarını silmeniz,
• misc.php ve ajax.php deki sql injectiona neden olan kod satırlarının silinmesi ile vbulletininizi güvenle kullanabilirsiniz

bu vbullettinlerin yayıldığı site:

şuan site kapalı olsada, adres vermek istemezdim ancak zararlı olan bu site için herkesin bilgi sahibi olması gerekli !
Buranın scriptini kullanan kullanıcı sayısı maalesef ki 12 bini aşmış durumda, bu siteden vbulletin indirdiyseniz, lütfen belirtilen sayfaları kontrol ediniz..

Shell linki nedir

nasıl temizlenir ?

warez kullanmak her zaman risklidir.

orjinal kullanmak herşeyde en iyisidir

Bütün emeklerin boşa gitmesini istemiyorsanız kesinlikle nulled kullanmayın.