MyBB İmperial Teması için Önemli Güvenlik Duyurusu!

Carizmatic

webmaster.tc
Üye
Katılım
6 Ağu 2012
Mesajlar
1,500
Konum
Webmaster.TC
Merhaba arkadaşlar, sevgili MyBB kullanıcıları,

Bu konuda sizlere orjinal yapımcısı tarafından crack yapılıp içine dosya entegre edilmiş olabileceğini düşündüğümüz => İmperial temasında güvenlik açığı olduğunu önemle beyan ediyorum..

Duymayan kalmasın lütfen, Bu temayı kullanmayın, temanın grafik klasörü içine url.php adında dosya entegre edilmiş ve bu dosya sayesinde tema hack uygulaması sağlanıyor.
Geçtiğimiz günlerde duymuşsunuzdur, MTR yani mybb.biz sitesinin kullanmış olduğu şuan ki temanın orjinali imperial temasıdır. Temayı kontrol etmeden yüklemiş olsalar gerek ki, sık sık saldırı ile karşı karşıya kalıyorlar.

Sevgili ekip arkadaşım Emre Karakaya'nın araştırması üzerine açığın ne olduğunu tespit ettik ve temanın [email protected] halini bulup indirdim, grafik klasöründe url.php adı ile ve farklı uzantı ile eklenmiş dosya olduğu gördüm, adres satırına uzantıyı yazınca upload şeklinde sayfa açılmaktadır.

Ekran görüntüleri:


Kanıt Linkler:
Kod:
[URL]http://demo.---.co/mybb/images/city/url.php[/URL]

[URL]http://mybbson.---.org/images/imperial/url.php[/URL]  [URL]http://www.----.biz/images/mtrv7/url.php[/URL]

Dediğim gibi, bu temayı kimse kullanmasın, eğer iyi derece kod bilginiz varsa temayı bu açıktan arındırabilirsiniz yoksa zaten kullanmayada luzum yok, sonuç olarak hepimiz emek veriyoruz değermi bir tema için emekleri sürekli boşa çıkartmaya, sürekli sil baştan yapmaya ya da önlem almaya uğraşmaya.

Duyuru Kaynağı:
http://tr.mybbdepo.com/imperial-tema...su-konusu.html


Not : Konu geçici olarak sabittir. Ayrıca xpserkan adlı arkadaşıma teşekkür ediyorum.
 

Üst