+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBB 1.8 Depo (https://mybbdepo.com/mybb-1-8-depo-forumu)
+--- Forum: MyBB 1.8 Soru ve Sorunlarınız (https://mybbdepo.com/mybb-1-8-soru-ve-sorunlariniz-forumu)
+--- Konu Başlığı: [MCTR - 1.8] SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası ! (/sqli-acigi-db-yedek-almak-sunucuya-girme-hatasi-konusu.html)
Sayfalar:
1
2
SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası ! - Badmeen - 15-11-2014
Bu Fotoğraftaki gibi acaba doğrumu birkaç kişiden duydum bilenler yazsın,bilmeyenler boş yapmasın rica ediyorum.
Cvp: SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası ! - xpserkan - 15-11-2014
Merhaba,
Evet doğrudur, 1.8.1 sürümünde tespit edilen, member.php dosyasındaki ''SQL injection'' açığından patlak veren olayın sonuçları bu. Ayrıca az önce resmi site duyurusunu yaptı, detayları okumak için bakabilirsiniz.
http://blog.mybb.com/2014/11/15/github-account-compromised/
Site sahiplerinin acil bir şekilde sitelerini 1.8.2 sürümüne güncellemelerini tavsiye ediyoruz.
http://destek.mybb.com.tr/showthread.php?tid=12446
Bu olay 1.6.15 sürümünde kalanları etkilememektedir. Sadece 1.8.1 sürümünde olanlar için tehlike arz eden durumla karşı karşıya kalmalarına neden olacaktır.
(15-11-2014, Saat:20:33)Machine Adlı Kullanıcıdan Alıntı: Ayrıca, sitelerinde 1.8.1 sürümünü kullanan arkadaşlarımız var ise ve emin olmak istiyorlarsa yapmaları gereken işlemler.
- Veritabanı Şifrenizi değiştirin.
- Admin Hesabınızın şifresini değiştirin.
- Sitenizde yetkili olan kişilerden başka yetkili var mı yok mu kontrol edin.
- Sitenizde üye olan herkesede şifrelerini değiştirmelerini söyleyin.
-Sitenizin çerezlerini siliniz.
Bunları yaptıktan sonra sitenizi 1.8.2 sürümüne güncelleyin.
İyi forumlar.
Cvp: SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası ! - Machine - 15-11-2014
Ayrıca, sitelerinde 1.8.1 sürümünü kullanan arkadaşlarımız var ise ve emin olmak istiyorlarsa yapmaları gereken işlemler.
- Veritabanı Şifrenizi değiştirin.
- Admin Hesabınızın şifresini değiştirin.
- Sitenizde yetkili olan kişilerden başka yetkili var mı yok mu kontrol edin.
- Sitenizde üye olan herkesede şifrelerini değiştirmelerini söyleyin.
-Sitenizin çerezlerini siliniz.
Bunları yaptıktan sonra sitenizi 1.8.2 sürümüne güncelleyin.
İyi forumlar.
Cvp: SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası ! - Badmeen - 15-11-2014
Teşekkürler, bence duyuruya koyun hocam.
Cvp: SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası ! - xpserkan - 15-11-2014
(15-11-2014, Saat:20:50)Badmeen Adlı Kullanıcıdan Alıntı: Teşekkürler, bence duyuruya koyun hocam.
Facebook sayfalarımızdan ve toplu özel mesaj ile gerekli duyuruları yaptım hocam. Yarın herkes duyacaktır mutlaka. Bu arada konu için ben teşekkür ederim.
Cvp: SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası ! - Badmeen - 15-11-2014
(15-11-2014, Saat:20:55)xpserkan Adlı Kullanıcıdan Alıntı:(15-11-2014, Saat:20:50)Badmeen Adlı Kullanıcıdan Alıntı: Teşekkürler, bence duyuruya koyun hocam.
Facebook sayfalarımızdan ve toplu özel mesaj ile gerekli duyuruları yaptım hocam. Yarın herkes duyacaktır mutlaka. Bu arada konu için ben teşekkür ederim.
önemli değil.
Cvp: SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası ! - camoka - 15-11-2014
neyseki 1.8 geçmemiştim
Cvp: SQLi Açığı & DB Yedek Almak & Sunucuya Girme Hatası ! - poyraz - 16-11-2014
O sayfada Pirate farklı şeyden bahsediyor sanki,
Tam anlamadım fakat onun githup hesabından mybb sürüm kontrolleri kısmından mybb dosyalarına işlem yapılıp veritabanı yedekleme kısmına sprint aracılığıyla izin verdi diyor. Yani veritabanı yedekleme kısmında olan bir açıktan bahsediyor.
14 ve 15 tarihleri arasında Forumunuzun AdminCP kısmına girdiyseniz olası saldırıyı almış olabilirsiniz diyor.
Onun için bundan emin olmak için log kayıtlarında veya yedek kısmında veritabanı yedeği alınıp alınmadığını kontrol edin. çerezlerinizi temizleyip şifrelerinizi değiştirin diyor. yani güncelleme dosyalarıyla alakalı bir durum değil gibi görünüyor. Tüm mybb forumu olanlar dikkat etsin bence..