Forum Logo  

Anasayfa Forum Duyuruları Yönetim İletişim
 -
Geri Git   ForumAdasi.Com > Webmaster ve Teknoloji > vBulletin

vBulletin ForumAdası üzerinde de kullanılan efsane forum yazılımı vBulletin ile ilgili özel dokümanların, eklentilerin paylaşıldığı bölüm.


İki Kritik vBulletin Açığı ve Çözümü!

ForumAdası üzerinde de kullanılan efsane forum yazılımı vBulletin ile ilgili özel dokümanların, eklentilerin paylaşıldığı bölüm.


Kullanıcı Etiket Listesi

Like Tree4Beğeniler
  • 3 Post By Regex
  • 1 Post By Jön TüRk

Yeni Konu Yeni Cevap
 
LinkBack Seçenekler Görüntüleme stilleri
Alt 14 Şubat 2023, 02:20   #1
Çevrimdışı
JConsult
Regex - ait Kullanıcı Resmi (Avatar)
Kullanıcıların profil bilgileri ziyaretçilere gizlidir.
Exclamation İki Kritik vBulletin Açığı ve Çözümü!

İki Kritik vBulletin Açığı ve Çözümü!

Tarih: 24 Eylül 2017 Pazar
Yazar: Regex
Uzun süredir hiç vBulletin makalesi yazamadığımı fark ettim. Az önce bir dostumla bu konularda sohbet ederken bu iki açık hakkında hiçbir döküman olmadığına değindim. Ne yazık ki vBulletin tabanlı forumların sahipleri, adminleri ya da teknik yöneticileri bu açıkların farkında değillerdi. Burada yine bir ilke imza atmak keyifli olacaktır. Umarım sizin de işinize yarar.

1- Klasör Yolu Tehlikesi!
vBulletin güvenliğini temel alan makalelerde genel olarak admincp, modcp dizinlerini yeniden adlandırmanızın faydalı olacağı söylenir. Bu iki dizinin adını değiştirdikten sonra da config dosyasında gerekli yolların güncellenmesi öğütlenir. Bu yol aşağıda anlatacağım açığa karşı doğru bir önlemdir ancak öneminin muhtevası anlatılmaz. İnsanlar bunu neden yaptığını bilmez. Dolayısıyla çoğu forum sahibi bu önlemi almaya gerek duymayacağı için aşağıda anlatılacak tehlikeleri de göze almış olur.

Hep admin paneline yapılabilecek olası bir atağa karşı bu işlemi gerçekleştirdiğinizi sanıyorsunuz. Oysa hiç aklınıza dahi gelmeyen bir tehlikeyle karşı karşıya kalabileceğinizi biliyor muydunuz? Hemen şöyle açıklayayım;

Panel dizinleri yalnızca admin atağı için değil, aynı zamanda keşif için kullanılabilir. İyiniyetli ya da kötüniyetli bir hacker penetration testing uygularken keşif aşaması önemlidir.

Örnek olması için bir link düşünelim: [Foruma üye olmadığınız sürece forum içeriğindeki bağlantıları görüntüleyemezsiniz. Foruma üye olmak için TIKLAYIN!]

Host üzerinde standart bir vBulletin kuruluysa, admincp yolu değiştirilmemişse ve "Read PMs" (PM - özel ileti okuma) eklentisi yüklüyse sayfada giriş ekranı açılacaktır.



Ancak aynı URL adresini kafadan salladığımız şöyle bir varyasyonla denediğimizde: [Foruma üye olmadığınız sürece forum içeriğindeki bağlantıları görüntüleyemezsiniz. Foruma üye olmak için TIKLAYIN!]

"denemedir.php" mevcut olmadığı için 404 verecek ve not found ekranına yönlendirecektir.



Dikkat ettiyseniz herhangi bir saldırı yapmadık ancak kullanıma bağlı olarak çok değerli bir bilgiye ulaştık. İlgili forumun Read PMs eklentisine sahip olduğunu canlı canlı gördük. Hiçbir hacking bilgisine sahip olmadan bile bu bilgiyi printscreen yoluyla alarak sağda solda özel hayatın gizliliğine saygı duyulmadığıyla ilgili yaygaralar koparabiliriz. Özellikle kaliteye önem verilen bir forum için itibar önemlidir.

Şimdi gelin biraz daha ilerletelim. Olaya bir hacker olarak yaklaşalım.

URL varyasyonlarını teker teker kullanılan vBulletin sürümü için yazılmış eklentiler için deneyebiliriz. Uzun sürer, ama keyiflidir. Bunun sonucunda foruma yüklenen bütün eklentilerin listesi elimize geçmiş olur ve forumun ana iskeletinde değil de, yüklenen bu eklentilerden birinde bulunabilecek bir açık sayesinde forum sitesini kolayca hackleyebiliriz.

Görüldüğü üzere kullanıma ve kullanana bağlı olarak açığın riski artmıştır. Üstelik hiçbir admin hesabına sızmadık, buna gerek duymadık ve sadece dizin yolunun neden olduğu açık sayesinde bilgi topladık.

2- vBSEO Liked Posts (Beğenilen İletiler) Gizliliği Tehlikesi!
Hiç bilinmeyen bir açık diyebilirim. Hatta çok büyük forumlarda dahi rastlamışlığım vardır. Kısaca açıklamam gerekirse; forumlarda bazı kategoriler için gizlilik ayarı yapılır. Raporlanan iletiler, yönetici odası, admin odası vb. gibi bölümler örnek olarak verilebilir. Ancak beğeni sistemi vBSEO eklentisiyle geldiğinden gizlilik ayarlarına ulaşamaz ve gizlenmiş bölümdeki iletiniz, o alanı görüntüleyebilen bir başka üye tarafından beğenildiğinde; beğenilerinize tıklandığında belirli bir karaktere kadar yazdığınız ileti olduğu gibi karşı tarafça yetkisiz olarak görüntülenebilmektedir.

Teorik anlattığım için yazdığımı yeniden okuyunca biraz karışık gelebileceğini hissettim. Bu yüzden örnekle açıklayacağım.

Diyelim ki X üyesi bir ileti raporladı. Siz de rapora "Bu üye de amma boş rapor gönderiyor, bunun nesini şikayet ettin Tanrı aşkına?" yazdınız. 2 farklı yönetici, yazdığınızı like yaptı; yani beğendi. Ardından raporu gönderen üye sizin profilinize girip, beğenilenlerinize tıklayarak hem yazdığınızı beğenen iki yöneticinin kimler olduğunu hem de sizin yazdığınız kısacık iletiyi net bir biçimde okuyabilir. İleti uzadığında ise belirli bir karakter sayısından sonrası "..." olarak çıkacak ve okunamayacaktır. Raporlayan üye üzerinden örnek verdim, illa raporlayan üyenin profilinizdeki beğenilere tıklamasına gerek yok. Gayet herhangi başka bir üye de beğenilerinize baktığında gizli bölümden beğenilmiş iletilerinizi okuyabilir.

Bu açığı kapatmak için yapmanız gereken;

Admin paneli -> Forumları Düzenle -> İlgili kategorinin ayarlarına gidip en alt kısımda bulunan;

vBSEO Permissions;

PHP- Kodu:
Enable Likes System 
ayarını hayır seçili biçimde kaydetmek olacaktır. Böylece ilgili kategoride like sistemi inactive olacak -yani devre dışı bırakılacak- ve beğeni yapılamayacağı için dışarı bilgi sızması engellenecektir.

Her iki açığın da bugüne dek internet kaynakları üzerinde çözümü paylaşılmamıştır. Yani her ikisi için de 0-day tanımını kullanmak abartı olmaz. Yinelemekte yarar görüyorum, kullanıma bağlı olarak tehlikeleri oldukça yüksek olabilecek açıklardır. Sadece web güvenliğinize değil, bilgi güvenliğinize de (information security) önem veriyorsanız dikkate almanız kendi yararınıza olacaktır.

Güvenli günler dilerim. ^^

Dip Not: Saldırı değil, saldırıdan korunma ve bilgilendirme amacıyla yazmış olduğum bu makalemde yer alan bilgilerin, illegal amaçlar için kullanılmasından doğabilecek hiçbir zarardan sorumlu değilim.

Jön TüRk, Papatya ve Dua ' bunu beğendi.


To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.
  Alıntı
Alt 14 Şubat 2023, 11:35   #2
Çevrimdışı
Jön TüRk - ait Kullanıcı Resmi (Avatar)
Kullanıcıların profil bilgileri ziyaretçilere gizlidir.
Standart Yanıt: İki Kritik vBulletin Açığı ve Çözümü!

Evet uzun süredir forumlarda atlanan bir husus.Tabiki kasıtlı bir durum değil.Ama bunu php olarak revize edip çözmek güzel iş.

Eline sağlık @[Foruma üye olmadığınız sürece forum içeriğindeki bağlantıları görüntüleyemezsiniz. Foruma üye olmak için TIKLAYIN!]
Regex bunu beğendi.


“ Siz çoksunuz,biz Türk..."


Bilge Kağan

To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.
  Alıntı
Yeni Konu Yeni Cevap

İçeriği Sosyalleştir

Etiketler
açığı, Çözümü, kritik, vbulletin, İki


Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)
 

Gönderme Kuralları
Konu açma yetkiniz yok
Cevap Yazma Yetkiniz Yok
Eklenti ekleme yetkiniz yok
Mesaj düzenleme yetkiniz yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



Saat: 12:41.

Forum Bilgileri
Hukuki Aydınlatma Metni
ForumAdası, tüm hakları saklıdır.

Kurucu: Jön TüRk
Forum Sorumlusu: Zeze
Geliştiriciler: Regex & Cry
Tasarımcı: Mango

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

Altyapı bilgilerini okuduğunuz vBulletin yazılımı ForumAdası üzerinde lisanslı bir şekilde kullanılmaktadır.
ForumAdası; internet ortamında kullanıcıların içerik üretmelerine, bu içeriklerin de önceden onaya tabi tutulmaksızın yayımlanabilmesine olanak sağlayan bir forum sitesidir. Forum siteleri, tıpkı sosyal medya ve interaktif sözlükler gibi 5651 sayılı kanunun 2. maddesinin 1. fıkrasının "m" bendine göre Yer Sağlayıcı olarak faaliyet göstermekte olan, hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten platformdur.
5651 sayılı kanunun 5. maddesine göre yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir. Başka bir deyişle ForumAdası üzerinden yapılan yazılı, görsel ya da işitsel paylaşımlardan doğabilecek yasal sorumluluk, mezkur içeriği paylaşan ForumAdası üyesi gerçek kişilere aittir. İlgili kanunun anılan maddesinin 2. fıkrasında da çok açık bir biçimde öngörüldüğü üzere; yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, ceza sorumluluğu ile ilgili hükümler saklı kalmak kaydıyla, bu Kanunun 8 inci ve 9 uncu maddelerine göre haberdar edilmesi halinde ve teknik olarak imkân bulunduğu ölçüde hukuka aykırı içeriği yayından kaldırmakla yükümlüdür.
Açıklanan hukuki dayanaklar temelinde, hak ihlâli iddiasında bulunan hak sahipleri İLETİŞİM linkinden yer sağlayıcı ForumAdası yöneticilerine ihtarda bulunarak bahse konu hususu tebliğ etmeleri halinde incelemeler yapılıp, en geç 2 gün içerisinde gerekli işlemler tesis edilecektir.

5101 sayılı yasayla degişik 5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince ForumAdası üzerinde telif hakkı bulunan MP3, video vb. eserlerin paylaşımı T.C. Kültür ve Turizm Bakanlığı tarafından hak sahipliği verilmiş olan MÜ-YAP tarafindan yasaklanmış olup, yasal işlem olması halinde, paylaşan kişi ya da kişilerin bilgileri gerekli kurum ile paylaşılacaktır.