Yazdır

[SMFciyiz.Biz | Smf | Tema | Mod | Seo]

 SMFciyiz.Biz | Smf | Tema | Mod | Seo  » Webmaster Bölümü » Optimizasyon » Smf Seo
 Seo4Smf Güvenlik Açığı Yaması

Seo4Smf de güvenlik açığı bulundu. Yaması için yapmanız gereken

Forum dizinindeki seo4smf-redirect.php de bunu bulup:

Kod: [Seç]

$topic = $_GET['t']);
        $board = $_GET['b'];
        $other = $_GET['o'];
        $user =  $_GET['u'];
        $tpage = $_GET['p'];
        $action = $_GET['a'];
        $param = $_GET['param'];
Bununla değiştirmek:

Kod: [Seç]

$topic = mysql_real_escape_string($_GET['t']);
        $board = mysql_real_escape_string($_GET['b']);
        $other = mysql_real_escape_string($_GET['o']);
        $user =  mysql_real_escape_string($_GET['u']);
        $tpage = mysql_real_escape_string($_GET['p']);
        $action = mysql_real_escape_string($_GET['a']);
        $param = mysql_real_escape_string($_GET['param']); 

Selametle

[SimplePortal Beta Tester]

Geçen gün ayesoft'a söylemiştim bu açığı. Herkes pretty'ye geçer diye düşündük ama TheGodFather uzun bir aradan sonra aramıza dönerek fixledi

Adamın siteye ugradıgı yok. Ama açık olunca hemen gelip güncellemiş modu. Diğer hiçbir konu ya da mesaja bakmadan. Çok karizma birisi valla =)

Bu haberi anasayfaya taşısak nasıl olur? Zira kullanan çok kişi var zarargörmesin siteler.

Bu haberi anasayfaya taşısak nasıl olur? Zira kullanan çok kişi var zarargörmesin siteler.

Eklendi

arkadaşlar iyi hoş teşekkürler fakat bu açık nasıl bir açık ve biz bunu yaptığımızda neyin önüne geçicez açığın önüne geçtiğimizde herhangi bir eksiklik yaşanacakmı yoksa hiçbir değişiklik olmadan normal işlevlerine devam edip aynı zamanda açığımı kapatmış olucaz bunlara cevap verilirse daha aydınlanırız.

arkadaşlar iyi hoş teşekkürler fakat bu açık nasıl bir açık ve biz bunu yaptığımızda neyin önüne geçicez açığın önüne geçtiğimizde herhangi bir eksiklik yaşanacakmı yoksa hiçbir değişiklik olmadan normal işlevlerine devam edip aynı zamanda açığımı kapatmış olucaz bunlara cevap verilirse daha aydınlanırız.

Yamayı muhakkak uygulamanız gerekiyor. hiçbir eksiklik olmayacak ancak güvenlik açığı kapanmış olacak. bu olabilecek bir güvenlik açığını kapatmak için yazılmış yavaş yavaş duyulmuştur açıkta güncelleme yapmayan siteler saldırı yiyebilir. Dediğim gibi hackerların veya lamerlerin farkında olduğu birşey değil smf güvenlik ekibinin tesbit ettiği bir açık mod yazarına bilgi verilmiş mod yazarıda açığı bu yama ile kapatma yazısı yayınlamıştır.

Şu an seo4 modu son sürümü download 'a sunuldu bu sürümde açık kapatılmıştır. yeni kuracaklar için sıkıntı yoktur ancak eski kullanıcılar yamayı uygulamalıdır.

[Degistirdim Teşekkürler x) Sükür TheGodFather'den Önce Duyan Yoktu Heralde , Biraz Yayilsa Bir Cok Kisi Madur Kalicakti. Bende seo4 Kullaniyorum. Tekrar Teşekkürler Minare x)]

Degistirdim Teşekkürler x) Sükür TheGodFather'den Önce Duyan Yoktu Heralde , Biraz Yayilsa Bir Cok Kisi Madur Kalicakti. Bende seo4 Kullaniyorum. Tekrar Teşekkürler Minare x)

[Degistirdim Teşekkürler x) Sükür TheGodFather'den Önce Duyan Yoktu Heralde , Biraz Yayilsa Bir Cok Kisi Madur Kalicakti. Bende seo4 Kullaniyorum. Tekrar Teşekkürler Minare x)]

Degistirdim Teşekkürler x) Sükür TheGodFather'den Önce Duyan Yoktu Heralde , Biraz Yayilsa Bir Cok Kisi Madur Kalicakti. Bende seo4 Kullaniyorum. Tekrar Teşekkürler Minare x)

ben ondan önce duydum

[Degistirdim Teşekkürler x) Sükür TheGodFather'den Önce Duyan Yoktu Heralde , Biraz Yayilsa Bir Cok Kisi Madur Kalicakti. Bende seo4 Kullaniyorum. Tekrar Teşekkürler Minare x)]

Degistirdim Teşekkürler x) Sükür TheGodFather'den Önce Duyan Yoktu Heralde , Biraz Yayilsa Bir Cok Kisi Madur Kalicakti. Bende seo4 Kullaniyorum. Tekrar Teşekkürler Minare x)

ben ondan önce duydum

Saol ya xD! Neden Söylemiyosun 

Benim söylemem kimsenin işine yaramaz hatta tehlike oluşturur birçok kişi saldırıya geçebilir (çoğu lamer) o yüzden mod yazarının güvenlik yamasını beklemek gerekiyordu. sonuçta kimsenin bilmediği bir açık açık değildir eğer bilinirse adı açıktır. şu an için problem yok sanırım.

unutmayın şu an bildiğimiz bütün sistemlerde açık var taki keşfedilinceye kadar keşfedilmediği sürece hiçbir sistemde açık var güvensiz diyemeyiz

[Haklisin Aslinda x) Her Aklima Geldiginde Smf'nin Güvenlik Acigi Varmi Diye Arastiriyorum. TheGodFather'ida Takdir Ettim Valla , Resmi Site'den ayrilmasina Ragmen Madur Kalmayalim Diye Acigi Kapatmanin Yol'unu Söyleyipte Cikmis. Güzel Bir Davranis. Keske Herkes Böyle Olsa x)]

Benim söylemem kimsenin işine yaramaz hatta tehlike oluşturur birçok kişi saldırıya geçebilir (çoğu lamer) o yüzden mod yazarının güvenlik yamasını beklemek gerekiyordu. sonuçta kimsenin bilmediği bir açık açık değildir eğer bilinirse adı açıktır. şu an için problem yok sanırım.

unutmayın şu an bildiğimiz bütün sistemlerde açık var taki keşfedilinceye kadar keşfedilmediği sürece hiçbir sistemde açık var güvensiz diyemeyiz

Haklisin Aslinda x) Her Aklima Geldiginde Smf'nin Güvenlik Acigi Varmi Diye Arastiriyorum. TheGodFather'ida Takdir Ettim Valla , Resmi Site'den ayrilmasina Ragmen Madur Kalmayalim Diye Acigi Kapatmanin Yol'unu Söyleyipte Cikmis. Güzel Bir Davranis. Keske Herkes Böyle Olsa x)

eyw. sizde olmasanız hackerlar sitede halay çekicek

Sanırım başka hiçbir site yer vermedi bu konuya en iyisi ben mail atıyım tüm üyelere 1 kişiyi kurtarsak kar kardır

Sanırım başka hiçbir site yer vermedi bu konuya en iyisi ben mail atıyım tüm üyelere 1 kişiyi kurtarsak kar kardır

Çok teşekkürler tekrar tekrar

Teşekkürler mail atmamış olsaydınız zor haberim olurdu.

site yok olurdu