BlaB! Lite SimpleChat! 2.2
Posted by: zerq26 on: Kasım 16, 2008
Çok basit, güzel görünümlü, kurulumu kolay, PHP ve JavaScript tabanlı bir site içi mesajlaşma ve chat scriptidir. Browser sorunu çıkarmaz, skinleri mevcuttur, 16 dilde kullanabilirsiz.
Buradan yapımcı siteye ulaşabilir ve download edebilirsiniz.
Bir Script Daha;Php-Nuke
Posted by: zerq26 on: Kasım 16, 2008
PHPNuke, dünyada en çok tercih edilen bedava scriptlerden biri,kolay site yönetimi yüzlerce modulü ve eklentisi bulunan bu script için çok sayıda temada mevcut ve türkçe dahil bir çok dil desteğide var. unutmadan yazayım Türkçe birçok yardım forum siteside mevcut. Ayrıca MySQL, PostgreSQL, mSQL ve Adabas destekliyor. Orjinal sitesine buradan gidebilirsiniz. Türkçe siteler içinse google da arama yapın yeter.
DCP-Portal Çıktı!
Posted by: zerq26 on: Kasım 16, 2008
DCP-Portal ile haber yönetimi, site içi haberleşme, forum ve kolay kurulum yapabilirsiniz. Ayrıca banner yönetimi ve dil desteği de mevcut ve yine site için temalarda mevcut , bu sayede kolayca değişebiliyor. Ben bu yazıyı yazarken DCP Portal, v7 versiyonu son versiyondu. Buradan ilgili siteye bağlanabilirsiniz ve buradanda indirebilirsiniz.
Mambo
Posted by: zerq26 on: Kasım 16, 2008
PHP Tabanlı Tam 9 Ay boyunca Test Edilmiş PHP-NUKE nin Daha Değişik Bir versiyonu ve PHP-NUKE`den daha iyi oldugu konuşuluyor aklınıza gelecek herşeyi php-nuke de yapamadıklarınızı mambo sizlere saglıyor.
Yapımcı firma http://mamboxchange.com buradan ulaşıp indirebilirsiniz
ZP Vbulettin Polls Joomla! İçin
Posted by: zerq26 on: Kasım 16, 2008
ZP Poll (vBulletin Polls in Joomla) bir joomla modülüdür. Bu modül ile joomla ile birleştirilmiş vbulletin forumlarındaki anketleri joomla da gösterebilirsiniz. Çok kolay bir kullanıma sahiptir.
Sadece yapmanız gereken şey vbulletinde açtığınız anketin id numarasını ZP Pool modülünde yazmak. Daha sonra joomla’nın modül ayarında istediğiniz yerde gösterebilirsiniz.
İşe Yarar Phişey:)
Posted by: zerq26 on: Kasım 16, 2008
- In: AdminÖZEL
- Yorum yapın
Size vereceğim bu site adresi sevgili webmaster arkadaşlarımın işine yarar diye düşünüyorum. Bu siteye girerek sitenizin çeşitli arama motorlarında ve istatistik tutan yani Google PageRank,Alexa Rank,Compete Rank,Quantcast Rank,Google BackLinks,Yahoo BackLinks,Live Search BackLinks,Technorati Links,del.icio.us Bookmarks,Bloglines subscribers,WHOIS ve DNS Report gibi sitelerde sizin durumunuzu ve kaçıncı sırada olduğunuzu gösteriyor. Bu siteye buradan gidebilirsiniz.
CuteFTP Kullanımı
Posted by: zerq26 on: Kasım 16, 2008
- In: AdminÖZEL
- Yorum yapın
Hazırladığımız web sayfamızı internette yayınlamak için ücretsiz alan adı ve web alanı veren sitelerin birinden web alanımızı aldıktan sonra buraya hazırladığımız web sayfalarımızı, imajlarımızı, resimlerimizi, ses dosyalarımızı yani sitemizde yayınlamak istediğimiz tüm dokümanlarımızı bu siteye göndermemiz gerekiyor. (Yani kendi bilgisayarımızdaki bu bilgilerimizi Internet üzerinde 365 gün 24 saat çalışan başka bir bilgisayara yüklemek zorundayız). Bunu için bir FTP programına ihtiyacımız vardır. Günümüzde en çok kullanılan, en kolay, en popüler FTP programı olan CuteFTP ‘yi tanıyacağız.
Ülkemizde yayınlanan bir çok Bilgisayar Dergisinin verdikleri CD’lerin içinde bu programı bulabileceğiniz gibi, kendi sitesinden de deneme sürümünü çekebilirsiniz. Programı ilk açtığınızda 4 pencereye ayrılmış ara yüzünü görürsünüz. Bu pencereleri inceleyelim:
En üstteki pencere, Status Ekranıdır. Burada bağlantı durumunuzu, dosya transfer durumunuzu, bağlantının kopup kopmadığı gibi yapılan bütün işlemlerin seyir şeklini görebilirsiniz.
Ortada ve soldaki pencere, Bizim Bilgisayarımızdaki Sabit Diskimizi gösterir. winExplorer benzeri, sabit diskimizin içini gösterir. Buradan kendi bilgisayarımızdan web sitemize host edeceğimiz dosyalarımızı seçeceğiz.
Ortada ve sağdaki pencere, seçtiğimiz host üzerindeki dizinini gösterir. işte burası Internette yayınlayacağımız tüm dosyalarımızın bulunacağı kısımdır.Yani burası Internet Ortamı’dır.
En Alttaki pencere ise işlem Sıralama Ekranıdır. Burada dosyalarımızı gönderirken (upload) ve geri alırken (Download) yapılan bütün işlemleri gösterir. Transfer edilen dosya adları, hangi dizine transfer edildiği, transfer hızı, zamanı, dosyanın transfer yüzdesi vb. gibi. Burada mouse’nuzun sağ tuşunu kullanarak transfer durumuzu ayarlayabilirsiniz.
Şimdi programı kullanarak ayarlarımızı yapalım ve dosya transferini görelim;
CuteFTP yi açtığımız da en üstte açılmış kitap şeklinde bir ikon göreceksiniz. Bu “Site Manager” (Site Yöneticisi)’dir. Buna tıklayalım, açılan Site Manager Penceresinden New tuşuna basın, “Label of site:” kısmına CuteFTP’ye tanıtmak amacıyla siteniz için bir isim yazın, “FTP Host Adress:” kısmına host için seçtiğiniz sitenin ftp adresini yazın, “FTP Site User Name:” kısmına hosting yaptığınız sitenin size verdiği kullanıcı adınızı yazın, “FTP site Password:” kısmına şifrenizi yazdıktan (Internet bağlantınızı yapmayı unutmayın!) sonra alt taraftaki “Connect” tuşuna basın. Bağlantınız başladı ve ayarlarını doğru yaptıysanız “Status Penceresinde” bağlantı durumunuzu görebilirsiniz. Bağlantı sağlandıktan sonra “Hoş Geldin” mesajı alacaksınız. Buna da “OK” dedikten sonra işte artık internette ki yeni dizininiz sağ pencerede karşınızda…
Dosyalarımızı göndermek için ise, soldaki pencereye tıklayarak işlem yapacağımız yeri seçmiş oluyoruz. Kendi bilgisayarımızdaki dosyaların bulunduğu dizini seçip, açıyoruz ve göndereceğimiz dosyamızın üzerine bir kere tıklayıp CuteFTP’nin en üstünde bulunan araç çubuğundaki “Yukarı” bakan OK’a (upload) tıklayarak transferi gerçekleştirebiliriz.(Sağ tuş ile de yapılabilir.) Şayet, Internet ortamındaki dosyalarımızı sabit diskimize geri almak istersek, bu defa sağ pencereye tıklayarak bu defa işlem yapacağımız yerin seçimini değiştirmiş oluyoruz internet ortamındaki dosyamızın üzerine bir kere tıklayıp, araç çubuğundaki “Aşağı” bakan Ok’a (Download) tıklayarak dosyalarımızı geri çekebiliyoruz. CuteFTP’nin araç çubuğu yardımıyla her iki tarafta da olmak üzere ve sağ & sol pencereleri seçmek suretiyle yeni klasörler yaratma, dosya adlarını değiştirme, silme, refresh, transferleri sıraya sokma vb. birçok işlemi yapabilirsiniz.
WordPress için Flash Video Player eklentisi
Posted by: zerq26 on: Kasım 16, 2008
Flash Video Player WordPress eklentisi ile wordpress altyapılı sitenizde videolarınızı gösterebilir ve oynatabilirsiniz.
Sitesinde yazılmış olan bazı özellikler şunlar:
- Sitenize kolay yerleştirme
- Birçok seçenek şansı
- Videolara logo ekleyebilme
- XHTML uyumlu
- Youtube videolarını oyanatabilen
- Veritabanı zorlamayan
Ayrıntıları öğrenmek için buraya, indirmek için ise burya tıklayın. WordPress 2.6x ile uyumludur.
Kurulumu herzamanki wordpress standart kurulumudur.
Yanlız videoyu göstermek istediğiniz yazınıza
[flashvideo filename=videos/my-video.flv /]
kodunu ekleyin.Tabi yolu ve ismi kendinize göre değiştirin
Joomla için AQSG-Tabs 1.5.3 modülü
Posted by: zerq26 on: Kasım 16, 2008
- In: Modüller
- Yorum yapın
Joomla 1.5 Native eklentilerinden AQSG Tabs 1.5.3. tabs modülünün özellikleri arasında şunlar var:
Mause ile tıkladığınızda yada mause ile üzerinde geldiğinde aktif olma.
8 Adet renk seçeneği olması.
10 modülü aynı anda gösterme özelliği.
Tab zaman ayarı.
Her taba modül atıyabilme.
Girdiğiniz modüllerin tab başlıklarını değiştirebilme gbi kulanışlı özellikler yer alıyor.
 |
|
| Toplam indirilme sayısı: 46 kez |
Nasıl kullanılr?
1-Öncelikle temamıza modül pozisyonları ekleyelim. Kullandığınız temanın templateDetails.xml dosyasını açın. <position>user2</position> kodlar var bunların altına <position>user20</position> ekleyin isterseniz çoğaltabilirsiniz.
2- Bu tab modülde yayınlayacağımız modülleri 1 nci aşamadaki pozisyonlarına atıyoruz. user20 e son haberleri user21 e popüler haberleri v.s
3- tab modülümüzün ayarlarına girelim.
Title of the 1st Tab : son haberler yazıyoruz
Module of the 1st Tab: user20
4- Tab Template: tab renk seçeneği
Number of Tabs to use: kaç tane tab gösterime sokmak istiyorsunuz diye soruyor. ordan seçim yapın 4 modül eklediyseniz bu kısmı 4 seçiyoruz.
Güvenlik Açıkları Ve Tavsiyeler
Posted by: zerq26 on: Kasım 16, 2008
- In: Güvenlik
- Yorum yapın
Step-by-Step Interactive Training Microsoft Press ve diÇer üreticilerin hazırladıkları interaktif eÇitimler için motor olarak kullanılıyor. Bu sistemdeki güvenlik açıÇı saldırganların uzaktan istedikleri kodu çalıştırabilmelerine izin veriyor.
Çözüm:
Yamalar
Ref:
http://www.cve.mitre.org/cgi-bin/cve…=CAN-2005-1212Etkilenen Sistemler
Etkilenenler:
• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 ve Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 ve Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems ve Microsoft Windows Server 2003 with SP1 for Itanium-based
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)
[MS05-030] Outlook Express güvenlik açıÇı
Outlook Express haber gruplarını okumada kullanıldıÇında uzaktan kod çalıştırılmasına izin veren bir açık içeriyor.
Bir saldırgan bu açıktan yararlanmak için kötü amaçlı bir haber grubu sunucusu hazırlayarak kullanıcılar ziyaret ettiÇinde istediÇi kodu çalıştırabilir. Bu açıktan yararlanan saldırganlar etkilenen sistemin tüm kontrolünü eline geçirebilir.
Çözüm:
Yamalar
Ref:
http://www.cve.mitre.org/cgi-bin/cve…=CAN-2005-1213Etkilenen Sistemler
Etkilenenler:
• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium):
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows Server 2003
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)
Etkilenmeyenler:
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows XP Service Pack 2
[MS05-029] Exchange 5.5 OWA güvenlik açıÇı
Exchange sunucusunun 5.5 sürümü Outlook Web Access komponentinde bir çapraz-site kod çalıştırma (XSS) açıÇı tespit edildi. Saldırganlar kullanıcıya kötü amaçlı script çalıştırtabilirler.
Çapraz-site kod çalıştırma açıÇında (Cross-site Scripting, XSS) kod script’i çalıştıran kullanıcının hakları ile çalışıyor. Saldırganlar OWA sunucusundaki verilere erişebiliyorlar.
Çözüm:
Yama
Ref:
http://www.cve.mitre.org/cgi-bin/cve…=CAN-2005-0563Etkilenen Sistemler
Etkilenenler:
• Microsoft Exchange Server 5.5 Service Pack 4
Etkilenmeyenler:
• Microsoft Exchange 2000 Server Service Pack 3 with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004.
• Microsoft Exchange Server 2003
• Microsoft Exchange Server 2003 Service Pack 1
[MS05-028] Windows Web Client güvenlik açıÇı
Windows’un Web Client isteklerini işlemesinde uzaktan kod çalıştırma açıÇı tespit edildi. Saldırganlar bu sayede etkilenen sistemin tüm kontrolünü ellerine geçirebiliyorlar.
Çözüm:
Yamalar
Ref:
CAN-2005-1207Etkilenen Sistemler
Etkilenenler:
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems
Etkilenmeyenler:
• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)
[MS05-027] SMB güvenlik açıÇı
Etkisi: Uzaktan kod çalıştırma
Windows’un dosya, printer paylaşımları ve bilgisayarlar arası diÇer çeşitli haberleşme işlemlerinde kullandıÇı SMB protokolünde, uzaktaki saldırganların sistemin tüm kontrolünü eline geçirebilmesini saÇlayan bir güvenlik açıÇı tespit edildi. Saldırgan programlar kurabiliyor, veriler üzerinde deÇişiklik yapabiliyor, silebiliyor veya tüm haklara sahip yeni kullanıcı hesapları açaibliyor.
Çözüm:
Yamalar
Ref:
CAN-2005-1206[MS05-026] HTML Help güvenlik açıÇı
Etkisi: Uzaktan kod çalıştırma
Windows HTML Help sistemi bir “giriş onaylama hatası”ndan etkileniyor. Uzaktaki kullanıcılar kötü amaçlı HTML dokümanları hazırlayarak bu dokümanları açan kullanıcıların sistemlerinde istedikleri kodu çalıştırabiliyorlar.
Çözüm:
Yamalar windowsupdate sitesinden veya ‘Microsoft Güvenlik Bülteni MS05-026 dan temin edilebilir:
Ref: CAN-2005-1208
[MS05-025] Internet Explorer’da iki yeni güvenlik açıÇı
Etkisi: Uzaktan kod çalıştırma
Microsoft’un çıkardıÇı yeni yama Internet Explorer’da PNG resimlerini işlemede bellek bozulması açıÇı (CAN-2005-1211 ) ve XML Redirect bilgi sızdırma açıÇını (CAN-2002-0648 ) kapatıyor.
Çözüm:
Yamalar windowsupdate sitesinden veya Microsoft Güvenlik Bülteni MS05-025 ‘ten temin edilebilir:
Kaynak: http://www.microsoft.com/technet/sec…/MS05-025.mspx
Etkilenen Sistemler
Etkilenenler:
• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 ve Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)
Internet Explorer 7 ve kısıtlı kullanıcı hakları
Microsoft’un Internet Explorer yazılımının bir sonraki sürümü spyware ve diÇer kötü amaçlı yazılımlara karşı daha dayanıklı olacak.
Internet Explorer güvenliÇinden sorumlu Rob Franco, “Longhorn” için olan Internet Explorer 7′nin “low rights IE” diye bir özelliÇi olacaÇını duyurdu. Bu özellik web tarayıcısının sistem yöneticisi hakları olmadan çalışmasını saÇlayarak tehlikeli kodların çalışmasını veya sisteme kurulmasını engelleyebilecek.
Rob Franco : “Kullanıcılar sınırlı haklarla programları çalıştırdıklarında saldırılara karşı daha güvenliler çünkü Windows kötü amaçlı kodun hasr verici işlemler yapmasını kısıtlayabilir. Kullanıcının her indirdiÇi ve çalıştırdıÇı program (eÇer kullanıcı özellikle Admin yetkileri vermezse) “User Account Protection” ile kısıtlanıyor olacak.”
Frost & Sullivan Australia firmasından güvenlik uzmanı James Turner yönetici yetkilerinin kısıtlanmasının çok önemli bir gelişme olduÇunu söylüyor fakat Microsoft’un bu konuda çok da geç kaldıÇını ekliyor:
“Bir Unix sistem yöneticisi standart olarak root kullanıcısı ile çalışmayı aklına bile getirmez. Sadece özel bir işlem yapılması gerektiÇinde root olarak login oluruz. Bu Windows’da yıllardır süregelen bir problem, standart kullanıcılar admin yetkilerine sahip olmamalı”.
Rob Franco IE7′nin Windows XP SP2 için de çıkarılacaÇını fakat düşük haklarla web surf özelliÇinin Windows’un bir sonraki sürümü Longhorn’da olacaÇını söyledi.
Kaynak: http://news.com.com/IE7+being+develo…5044&subj=news
[MS] Microsoft Internet Explorer script kodu gizleme açıÇı
Internet Explorer bazı javascript kodlarını düzgün işleyemiyor. Bunun sonucunda uzaktaki bir kullanıcı özel bir HTML sayfası hazırlayarak çalışan script kodunu (View Source fonksiyonunda) gizleyebiliyor. Orjinal script kodu görüntüleneceÇine IE script’in çıktısını görüntülüyor.
örnek:
demo: http://research.seniorennet.be/Techr…t_ie_6_bug.htm
Kaynak: http://www.securitytracker.com/alert…n/1014174.html
Etkilenen Sistemler
Etkilenenler:
Internet Explorer 6 SP2
Microsoft’tan Hotmail hack önlemi
Microsoft ilovemessenger.msn.com sitesini; “cross-site-scripting” açıÇı ile kullanıcıların Hotmail hesaplarına erişim saÇlanabildiÇi için kapattı.
Bu açık sayesinde herhangi biri kulanıcılara eposta göndererek mesajdaki link’e tıklamalarını saÇlayabilirse kullanıcının epostalarına, kontaklarına ve diÇer bilgilerine erişilebiliyordu. Microsoft araştırma sonunda ve problem giderildiÇinde siteyi tekrar açacaÇını duyurdu.
Kaynak: http://www.vnunet.com/vnunet/news/21…ail-hack-fixed
Macromedia eLicensing güvenlik açıÇı
Macromedia ürünlerinde yerel kullanıcıların haklarını yükseltebilmelerine izin veren bir güvenlik açıÇı tespit edildi.
“Macromedia Licensing Service” servisi “Users” grubundakilerin (servisin “path to executable” deÇişkeni dahil) servis konfigürasyonunu deÇiştirebilmesine izin verecek şekilde kuruluyor. Sisteme login olmuş bir kullanıcı bunu deÇiştirerek SYSTEM hakları ile istediÇi kodu çalıştırabiliyor.
Çözüm:
Hotfix güncelleyiciyi kurun:
http://download.macromedia.com/pub/s…er_updater.exe
Kaynak: http://www.frsirt.com/english/advisories/2005/0723
Ref: http://www.macromedia.com/devnet/sec…mpsb05-04.html
Etkilenen Sistemler
Etkilenenler:
Macromedia Studio MX 2004
Macromedia Studio with Flash Professional MX 2004
Macromedia Flash Professional MX 2004
Macromedia Flash MX 2004
Macromedia FreeHand MX 2004
Macromedia Dreamweaver MX 2004
Macromedia Fireworks MX 2004
Macromedia Director MX 2004
Macromedia Captivate
Macromedia Contribute 2
Macromedia Contribute 3
Nortel Networks VPN Router’ları güvenlik açıÇı
Nortel Networks VPN Router’larında bozuk ISAKMP başlıklarına sahip IPsec IKE paketlerini işlemedeki bir hata sebebiyle uzaktaki saldırganlar sistemin kullanılmasını engelleyebiliyorlar.
Çözüm:
5.05.200 sürümüne güncelleyin:
http://www.nortel.com/support/
Kaynak: http://www.frsirt.com/english/advisories/2005/0724
Ref: http://www.nta-monitor.com/news/vpn-…-dos/index.htmhttp://www130.nortelnetworks.com/cgi…SECUREADVISORY
Etkilenen Sistemler
Etkilenenler:
Contivity 1000 VPN Switch (tüm yazılım sürümleri)
Contivity 2000 VPN Switch (tüm yazılım sürümleri)
Contivity 4000 VPN Switch (tüm yazılım sürümleri)
VPN Router 1010 (tüm yazılım sürümleri)
VPN Router 1050 (tüm yazılım sürümleri)
VPN Router 1100 (tüm yazılım sürümleri)
VPN Router 1600 (tüm yazılım sürümleri)
VPN Router 1700 (tüm yazılım sürümleri)
VPN Router 1740 (tüm yazılım sürümleri)
VPN Router 2600 (tüm yazılım sürümleri)
VPN Router 2700 (tüm yazılım sürümleri)
VPN Router 4500 (tüm yazılım sürümleri)
VPN Router 4600 (tüm yazılım sürümleri)
VPN Router 5000 (tüm yazılım sürümleri)
PHPBB viewtopic.php güvenlik açıÇı
phpBB yazılımının bir XSS (cross-site scripting) açıÇından etkilendiÇi rapor edildi. Problem kullanıcı tarafından girilen verilerin düzgün olarak filtrelenmemesinden kaynaklanıyor.
Bir saldırgan bu açıktan yararlanarak istediÇi script kodlarını çalıştırabiliyor. Bu sayede cookie tabanlı kimlik tanılama bilgileri çalınabiliyor.
örnek:
http://www.example.com/phpBB2/viewto…=3&highlight=\[]\
Çözüm:
Henüz bir yama çıkmadı.
kaynak: http://securityfocus.com/bid/13345
Etkilenen Sistemler
Etkilenenler:
phpBB Group phpBB 2.0 .0
phpBB Group phpBB 2.0 RC4
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC3
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC2
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 Beta 1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.7 a
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.8 a
phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.9
phpBB Group phpBB 2.0.10
phpBB Group phpBB 2.0.11
phpBB Group phpBB 2.0.12
phpBB Group phpBB 2.0.13
phpBB Group phpBB 2.0.14
MailEnable HTTPMail güvenlik açıÇı
Üretici firma MailEnable ürünlerinde HTTPMail connector servisinde önemli bir açık olduÇunu duyurdu. AçıÇın detayları hakkında bir bilgi yok.
Çözüm:
Yama aşaÇıdaki adresten temin edilebilir:
http://www.mailenable.com/hotfix/MEHTTPS.zip
Kaynak: http://www.securitytracker.com/alert…r/1013786.html
ASP Nuke Giriş Onaylama Güvenlik Açıkları
Etkisi: Uzaktan SQL komutları çalıştırma
Etkilenen sürüm: 0.80
ASP Nuke yazılımında SQL Injection ve XSS (cross-site scripting) açıkları tespit edildi. profile.asp ve select.asp script’leri kullanıcının girdiÇi HTML kodlarını düzgün olarak filtrelemiyor. Bu açık sayesinde uzaktaki bir kullanıcı SQL komutları çalıştırabiliyor ve cross-site scripting saldırısı gerçekleştirebiliyor.
ör:
http://[target]/module/support/t…;SQL_INJECTION
http://[target] /module/support/task/detail.asp?taskid=’SQL_INJECTION
http://[target]/module/article/a…;SQL_INJECTION
http://[target]/module/discuss/f…me=’%22%3E %3Cs cript%3Ealert(document.cookie)%3C/script%3E
http://[target]/module/support/l…alert(document. cookie)%3C/script%3E
Çözüm:
Henüz bir yama yada yeni sürüm çıkmadı.
Kaynak: http://www.securitytracker.com/alert…r/1013788.html
[MS] Windows Explorer güvenlik açıÇı
Etkilenen Sistemler: Windows 2000 Professional, Server ve Advanced Server
Etkisi: Script kodları çalıştırma
Tipi: Giriş onaylama problemi
Microsoft Windows Explorer’ın kullandıÇı webvw.dll’de bir güvenlik açıÇı olduÇu rapor edildi. Uzaktaki bir kullanıcı, Windows Explorer’da bir dosya seçildiÇinde istediÇi script kodunu çalıştırtabiliyor.
Web Görüntüsü (Web View) önizleme paneli bir dokümanın yazarının ismini gösterirken düzgün filtreleme yapmıyor.
Bunun sonucunda uzaktaki kullanıcılar özel hazırlanmış bir yazar ismine sahip bir doküman yaratarak istedikleri script kodlarını calıştırabiliyor. Hedef kullanıcı dosyayı Windows Explorer’da Web View modunda iken seçerse kod çalıştırılıyor. Dosyanın çalıştırılması gerekmiyor.
Script kodu Local Computer Zone ayarlarında çalışıyor. Windows Klasik ayarındaki klasörler bundan etkilenmiyor.
Çözüm:
Bir yama çıkana kadar Tools -> Folder Options -> ‘Use Windows classic folders’ seçilmesi tavsiye ediliyor.
Kaynak: http://www.securitytracker.com/alert…r/1013761.html
Ref: http://www.greymagic.com/security/advisories /gm015-ie/
Etkilenen Sistemler
Etkilenenler:
Windows 2000 Professional, Server ve Advanced Server
RealPlayer Enterprise hafıza taşması güvenlik açıÇı
RealPlayer Enterprise yazılımında bir güvenlik açıÇı olduÇu rapor edildi. Uzaktaki bir kullanıcı hedef sistemde istediÇi kodu çalıştırabiliyor.
Hafıza taşması ‘pnen3260.dll’de gerçekleşiyor. Uzaktaki bir kullanıcının özel olarak yarattıÇı bir RAM medya dosyasının hedef kullanıcı tarafından yüklenmesi durumunda hafıza taşması tetikleniyor. Kod dosyayı yükleyen kullanıcının hakları ile çalışıyor.
Çözüm:
Üretici firma bu açıÇın giderildiÇi bir DLL dosyası hazırladı:
http://docs.real.com/docs/pnen3260.dll
Firma bu dll dosyasının varolan RPEM/RDM kurulumunda \Program Files\Common\Real\Common altına kopyalanması gerektiÇini belirtiyor.
Kaynak: http://www.securitytracker.com/alert…r/1013768.html
Ref: http://www.service.real.com/help/faq…ity041905.html
[Novell] iChain güvenlik açıkları
Novel’in iChain ürününde iki adet güvenlik açıÇı tespit edildi.
1) Yönetici oturumu ele geçirme açıÇı
Francisco Amato kullanıcı kimlik tanılamasını by-pass etmeyi mümkün kılan bir açık olduÇunu rapor etti.
Açık ürünün web arayüzündeki bir hatadan kaynaklanıyor. Bir yöneticinin oturumunu ele geçirerek iChain sunucusuna yönetici hakları ile erişim mümkün olabiliyor.
Bir saldırganın bu açıktan yararlanılabilmesi için iChain sunucusunun trafiÇini dinleyebilmesi veya başka bir yoldan kimlik tanılama cookie’sini elde etmesi gerekiyor.
Çözüm: Üretici firma, iChain sunucusu web arayüzüne (port 51100/tcp) erişimin kısıtlanmasını öneriyor.
http://support.novell.com/cgi-bin/se…?/10096885.htm
Kaynak: http://secunia.com/advisories/14527/
2) iChain Mini FTP sunucusu klasör bilgisi görüntüleme açıÇı
Problem FTP sunucusunun kimlik tanılaması öncesi PWD komutunun çalıştırılmasına izin vermesinden kaynaklanıyor. Bu sayede iChain FTP sunucusunun klasörü görülebiliyor. Bu bilgi elde edilecek olan diÇer bilgiler ile birlikte kullanılabilir.
Çözüm: FTP sunucusuna erişim kısıtlanmalı.
http://support.novell.com/cgi-bin/se…?/10096886.htm
Kaynak: http://secunia.com/advisories/14537/
[MS] Windows LAND saldırısı güvenlik açıÇı
SecurityFocus BugTraq mesaj listesinde Windows Server 2003 ve XP SP2′nin bu açıktan etkilendiÇi duyuruldu.
Dosya sunucusuna tek bir LAND pakedi gönderildiÇinde sunucuya baÇlı tüm workstation’lardaki Windows explorer’ların kilitlendiÇi ve sunucuda CPU kullanımının %100′e çıktıÇı gözlemlenmiş. Bu paketten çok sayıda gönderildiÇinde tüm aÇın çökmesine yol açılabildiÇi de rapor ediliyor.
Microsoft 25 Şubat’ta bu durumdan haberdar edilmiş fakat henüz bir yanıt yok.
Land Saldırısı: SYN flag’i set edilmiş, kaynak adresi ve portu hedef makine ile aynı olan bir paket gönderilmesi.
Kaynak: http://securityfocus.com/archive/1/3…2/2005-03-08/0
[CA] Computer Associates License Manager güvenlik açıÇı
Computer Associates ürünleri kullanıcıları için tehlike büyüyor. Geçen hafta duyurulan açıktan yararlanan exploit kodları herkesin kullanımına açık. Ürünlerin deneme sürümlerini kurup daha sonra uninstall edenler dahi bu açıktan etkilenebiliyor.
Computer Associates bu açık duyurulduÇu gün yamaları çıkarmıştı. Çarşamba günü Internet Storm Center, CA’in lisanslama yazılımının kullandıÇı TCP 10202 ve 10203 portaları ile ilgili trafikte büyük bir artış olduÇunu bildirdi. 2 Mart’ta 19 olan port yoklama sayısı Mart 5′te 4,594′e çıktı.
ISC’den David Goldsmith bu artışın açıkla ilgili exploit kodlarının çıkarılması yüzünden olduÇunu belirtiyor.
eEye firmasından Firas Raouf CA ürünlerinin deneme sürümlerini (Eval) kuranların dahi, ürünü uninstall ettiklerinde Lisanslama yazılımının sistemden tam olarak kalkmadıÇını ve bunun da sistemlerin açıktan etkilenmesine yol açtıÇını söylüyor.
Yamalar aşaÇıdaki adresten temin edilebilir:
http://supportconnectw.ca.com/public…ity_notice.asp
Flickr Photos
|
zerq26
Son Yorumlar