SevenPanel Kullananların Dikkatine .! Paneldeki Açığı Kapatınız.!

J Çevrimdışı

jonbayt

Kayıtlı Üye
19 Ağustos 2013
96
0
6
30
Kısaca Arkadaşlar bu gece bazı serverların ACCOUNT_CHAR , USERDATA , TB_USER tabloları silindi saldırı aldılar. Bunun sebebi panelde olan bir açıktan kaynaklıymış. Server sahiplerinin bu olayı düzeltmeleri gerekiyor yoksa sizde saldırı alabilirsiniz.



Selamlar,

Bu akşam bir kaç server çok ufak bir hatanın mağduru olarak çok büyük zararlar altına girmiştir.

SevenPanel'in Administrator klasöründe bulunan Includes alt klasöründeki paypalyonetim.php dosyasında, gelen sorguların kontrolü yapılmamakta buda özgürce SQL kodu girilmesine sebep olmaktadır. Bu klasörde sadece bu dosyada açık bulunmaktadır.

Dosyanın düzeltilmiş halinin kodlarını buradan alabilirsiniz. Ayrıca dosyanın include edilip edilmediği kontrolüde yapılmamaktaydı, buda direkt olarak sayfayı load etmemize sebep oluyordu.






HATALI KOD:





***Hidden content cannot be quoted.***





DÜZELTİLMİŞ KOD





***Hidden content cannot be quoted.***







Daha bir çok dosyada bu tehlike olabilir bütün dosyaları inceleyip bir gelişme olursa buradan bildireceğim. Bu yukarıdaki kodu belirttiğim gibi SEVENPANEL/administrator/include/paypalyonetim.php dosyasının içindeki kod ile değiştiriniz.

Saygılar.




Osmanx'e Teşekkürler.
 
M Çevrimdışı

myheroes54tr

Yeni Cüce
9 Temmuz 2018
7
1
3
Kısaca Arkadaşlar bu gece bazı serverların ACCOUNT_CHAR , USERDATA , TB_USER tabloları silindi saldırı aldılar. Bunun sebebi panelde olan bir açıktan kaynaklıymış. Server sahiplerinin bu olayı düzeltmeleri gerekiyor yoksa sizde saldırı alabilirsiniz.



Selamlar,

Bu akşam bir kaç server çok ufak bir hatanın mağduru olarak çok büyük zararlar altına girmiştir.

SevenPanel'in Administrator klasöründe bulunan Includes alt klasöründeki paypalyonetim.php dosyasında, gelen sorguların kontrolü yapılmamakta buda özgürce SQL kodu girilmesine sebep olmaktadır. Bu klasörde sadece bu dosyada açık bulunmaktadır.

Dosyanın düzeltilmiş halinin kodlarını buradan alabilirsiniz. Ayrıca dosyanın include edilip edilmediği kontrolüde yapılmamaktaydı, buda direkt olarak sayfayı load etmemize sebep oluyordu.






HATALI KOD:





[Gizli içerik]





DÜZELTİLMİŞ KOD





[Gizli içerik]








Daha bir çok dosyada bu tehlike olabilir bütün dosyaları inceleyip bir gelişme olursa buradan bildireceğim. Bu yukarıdaki kodu belirttiğim gibi SEVENPANEL/administrator/include/paypalyonetim.php dosyasının içindeki kod ile değiştiriniz.

Saygılar.





Osmanx'e Teşekkürler.
 
Üst