WordPress 2.6.1 de ciddi guvenlik acigi(!)

September 2008
M	T	W	T	F	S	S
« Aug		Oct »
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Netsec Arsiv

Penetrasyon testi
Merhaba; Çalıştığım Casinoda Penetrasyon testi yapmak istiyorum, LAN ve WAN üzerinden test gerçekleştirmek istiyorum. Kullandığım bi kaç program var ama sizin gibi profesyonellerinde fikirlerini alarak daha etkili bir test gerçekleştirmek istiyorum. bu testi gerçekleştirirken nasıl bir yol izlemeliyim ve hangi programları kullanmalıyım? yardımcı olursanız sevinirim. İyi günler
Fwd: [framework] Metasploit Framework 3.2 Released
--- ---------- Forwarded message ---------- From: H D Moore public.gmane.org> Date: Wed, Nov 19, 2008 at 11:39 AM Subject: [framework] Metasploit Framework 3.2 Released To: framework-NaEZA9zMQKOdpxwvYAL/wFaTQe2KTcn/< at >public.gmane.org 888 888 d8b888 888 888 Y8P888 888 888 888 88888b.d88b. .d88b. 888888 8888b. .d8888b 88888b. 888 .d88b. 888888888 888 "888 "88bd8P Y8b888 "88b88K 888 "88b888d88""88b888888 888 888 88888888888888 .d888888"Y8888b.888 888888888 888888888 888 888 888Y8b. Y88b. 888 888 X88888 d88P888Y88..88P888Y88b. 888 888 888 "Y8888 "Y888"Y888888 88888P'88888P" 888 "Y88P" 888 "Y888 888 888 888 Contact: H D Moore FOR IMMEDIATE
Re: Fortigate üzerinde Bridgebase nasıl yasaklanır ?
oyun internet üzerinden oynanan bir oyunmudur. eğer internet üzerinden oynanan bir oyunsa (client,server tabanlı) oyunun çıkış yaptığı ipler sabit mi dir yoksa sürekli farklı ipler le mi bağlantı mı kurmaktadır. eğer sürekli sabit bir ip ye bağlanıp oradan oyun oynanıyorsa ip ye çıkışı bloklayın. ama sürekli farklı iplere bağlantı kuruluyorsa imza tabanlı olarak bloklama yapmanız gerekir. imza tabanlı bloklama için de http://www.bilginipaylas.com/fortigate-cozumleri/fortigate-firewall-ultrasurf-blocklama.html makaleye bakabilirsiniz. CLI 'de diagnose sniffer packet internal 'src host xxx.xxx.xxx.xxx ' komutuyla oyunun kurulu olduğu pcnin hangi makinalarla iletişime geçtiğini tesbit edebilirsiniz. kolay gelsin. muhammed cinsdikici yazmış:
Fortigate üzerinde Bridgebase nasıl yasaklanır ?
Degerli grub üyeleri, Fortigate 60B model bir firewall üzerinden geçen bir oyun var. Nasıl kesileceğine dair bilgisi olan varsa, acaba bilgilendirebilir mi ? bridgebase.com'da yer alan ve PC'ye indirilip kurulabilen bir oyun bu. 9999. nolu portu ve/veya 81, 80, 8080 portlarını kullandığı söyleniyor. Ancak bu portları kapatmamıza (ve hertürlü standart firewall kurallarını kullanmamıza rağmen) oyun yine bağlanıyor yine bağlanıyor. FDQN ile de bildiğimiz src --> dst şeklinde basit kısıt bile işlemiyor. Kuralı ilk girdiğimiz gün hiç bağlantı kuramadı. Ertesi gün tekrar bağlantı sağlandı. Acaba problem nasıl aşılabilir ? Fortigate 60B üzerinde content signature nasıl konabilir ? Saygılarımla.. Muhammed Cinsdikici
Re: Web site hosting kanunlari
Merhabalar, benim bildigim yok. Bu konular ile ilgili bilgi almak icin http://www.tib.gov.tr/ adresi ve oradaki iletisim bilgileri ise yarayabilir. 2008/11/7 Serhat Uslay public.gmane.org>:

« Yeni nesil Internet zenginleri ve dusunme yetisini tekrar kazanma | Home | Linux LEO(The Law Enforcement and Forensic Examiner’s Introduction to Linux) »

By Huzeyfe ONAL | September 10, 2008

WordPress blog yaziliminin 2.6.1 surumunde detaylarina buradan erisebileceginiz bir guvenlik acigi yayinlandi(WordPress 2.6.1 SQL Column Truncation Vulnerability). Acigin nasil kullanilacagi vs de hemen yayildi internette, yayinlanan exploit(!)’deki aciklamalar bu acik kullanilarak admin vs hesabinin ele gecirilebilecegini anlatiyordu.

Ayni aciklamada son satirda admin parolasini degistirebileceginiz fakat yeni parolanin yine gercek adminin mail adresine gidecegi acik acik yazdigi halde gun icinde cogu sitede bunun admin hesabinin ele gecirecek ciddiyette oldugu yazmaya baslayinca tekrar kendi sistemimde denedim ve sonuc fail, yani admin parolasi resetleniyor fakat yeni parola gercek admin kullanicisina gidiyor. Tabi hala PHP’deki mt_srand fonksiyonu kullanilarak resetlenen parolanin tahmin edilme olasiligi -guc de olsa -var. En sagliklisi -heyecan yapmadan- yeni surume guncelleme yapmak.

Topics: Misc |

2 Responses to “WordPress 2.6.1 de ciddi guvenlik acigi(!)”

Serhat AKINCI Says:
September 11th, 2008 at 2:01 pm
Ayrıca;

Bu açığın etkili olabilmesi için, User Registration özelliğinin açık olması gerekiyor. Ama Türk bloggerların sitelerinde User Registration genelde kapalıdır.

Yani bu açığın tehlike derecesi düşük ama Türk bloggerlar için daha da düşük
Saol Says:
September 30th, 2008 at 10:07 pm
sağlam

Takvim

Blogroll

Recent Posts

Categories

Recent Comments

Netsec Arsiv