Bu konuda sizlere orjinal yapımcısı tarafından crack yapılıp icine dosya entegre edilmiş olabileceğini duşunduğumuz => İmperial temasında guvenlik acığı olduğunu onemle beyan ediyorum..
Duymayan kalmasın lutfen, Bu temayı kullanmayın, temanın grafik klasoru icine url.php adında dosya entegre edilmiş ve bu dosya sayesinde tema hek uygulaması sağlanıyor.
Gectiğimiz gunlerde duymuşsunuzdur, MTR yani mybb.biz sitesinin kullanmış olduğu şuan ki temanın orjinali imperial temasıdır. Temayı kontrol etmeden yuklemiş olsalar gerek ki, sık sık saldırı ile karşı karşıya kalıyorlar.
Sevgili ekip arkadaşım Emre Karakaya'nın araştırması uzerine acığın ne olduğunu tespit ettik ve temanın [email protected] halini bulup indirdim, grafik klasorunde url.php adı ile ve farklı uzantı ile eklenmiş dosya olduğu gordum, adres satırına uzantıyı yazınca upload şeklinde sayfa acılmaktadır.
Ekran goruntuleri:
Kanıt Linkler:
Kod:
kaldırıldı
Temanın orjinal konusunada gereken cevabı yazdım, işte orjinal konu adresi..
http://community.mybb.com/thread-114506-post-904904.html#pid904904
Her ne olursa olsun biz duşman değiliz! her kim olursa olsun o kişi veya kişilerin yaşadığı sorunları araştırmak boynumuzun borcudur, Bugun biz bunu araştırmasak yarın birgun gelip bizim başımıza patlayabilir..! Yarın biri cıkıp sitem hekleniyor der, kim koşacak ya da kim bakacak veya kim duşman gozle bakılacak..?
Dediğim gibi, bu temayı kimse kullanmasın, eğer iyi derece kod bilginiz varsa temayı bu acıktan arındırabilirsiniz yoksa zaten kullanmayada luzum yok, sonuc olarak hepimiz emek veriyoruz değermi bir tema icin emekleri surekli boşa cıkartmaya, surekli sil baştan yapmaya ya da onlem almaya uğraşmaya.
İşte ben gorevimi yaptım ve bildiklerimi yazdım, benden bu kadar gerisi size kalmış...
Bu arada araştırma icin sevgili Emre Karakaya kardeşime teşekkurler. O uzerine gitmeseydi bende hedefi bulamazdım doğrusu..
Duyuru Kaynağı:
http://tr.mybbdepo.com/imperial-tema...su-konusu.html
Saygılarımla,
-------------------------------
MCTR TEAM => XpSerkan