folder Tahribat.com Forumları
linefolder İnternet Güvenliğine Giriş
linefolder Bu Ftp Açığını En Etkili Nasıl Kullanırım?



Bu Ftp Açığını En Etkili Nasıl Kullanırım?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Spacheata
    Spacheata's avatar
    Kayıt Tarihi: 03/Temmuz/2008
    Erkek

    elimde apaçi 2.0.63 bi site var gıcık oluyom hpsine.her neyse.şöyle bi açık anlatmış amcam.

    Pardus Linux Güvenlik Bildirimi 2008- 20 security at pardus.org.tr
    ------------------------------------------------------------------------
      * Önem: 4
      * Tür: Uzak
      * Yayınlama Tarihi: 2008-08-16

    Özet
    =========
    Apache içerisinde kötü niyetli insanlar tarafından istismar edilebilecek ve
    siteler arası betikleme saldırılarına neden olabilecek bazı güvenlik açıkları
    raporlandı.

    Açıklama
    =========
    FTP özel karakteri ("*" gibi) kullanan bir adres girdisi mod_proxy_ftp'den
    geçirildiğinde kullanıcıya döndürülmeden önce düzgün bir şekilde temizlenmiyor.
    Bu, etkilenen site bağlanımda kullanıcının tarayıcısı içerisinde keyfi HTML ve
    betik kodu çalıştırılarak istismar edilebilir.

    Bu güvenlik açığı 2.0.63 ve 2.2.9 sürümleri için raporlandı. Düğer sürümler de
    etkilenmiş olabilir.


    Paketler
    ==========
    Pardus 2008

      * apache, 2.2.9-28-7 öncesi tüm sürümler



    Pardus 2007

      * apache, 2.0.63-24-19 öncesi tüm sürümler


    Çözüm
    ==========

    apache paketi için güncellemeler var. Bu güncellemeleri Paket
    Yöneticisi'ni kullanarak ya da uçbirimden şu komutları vererek yapabilirsiniz:

    Pardus 2008

    pisi up apache


    Pardus 2007

    pisi up apache



    --------

    yani acemiyim anlayın işte.nasıl bişy yaparızda keyfi kod çalıştırırız sitde ? 


    Ayrıca çok şekersin :)
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    blackhammer
    blackhammer's avatar
    Kayıt Tarihi: 25/Mart/2003
    Erkek
    bu açık değil, sadece teorik olarak anlatımı ve işleşiy biçimi. bir nevi kimlik kartı gibi düşünebilirsin.

    kullanacağın açık kodlardan oluşmaktadır www.milw0rm.com gibi sitelerden public edilmiş açıkları temin edebilirsin. her açığın farklı bir prgramlama dilince yazılmış kodları vardır ve hangi kodda yazılmışsa ona göre derleyip uygulayacaksındır.

    ph"nglui mglw"nafh cthulhu r"lyeh wagh"nagl fhtagn
Toplam Hit: 1652 Toplam Mesaj: 2