(18.01.2012, Saat: 17:58)Carpathia Adlı Kullanıcıdan Alıntı: [ -> ]facebook bağlan eklentisini komple kaldırdım.
chatboxu ise verilen konudaki tüm uygulamaları yaptım. daha ne yapabilirim bilmiyorum.
5 saniyede üye ol eklentisi mybb.com da paylaşılan bir eklentiydi hızlı üyelik almaya yarıyor onda bir sorun olacağını sanmıyorum.
facebook connecte uyuz oldum muhtemelen onun açığından faydalanarak xss kodu ile üyelik alıyorlardı...
facebook ile bağlanı kurun hocam, daha önce onunla giriş/kayıt yapan üyeleriniz, kapattığınız için foruma bağlanamazlar ve haliyle yeniden normal üye olmak zorunda kalacaklardır..
Facebook ile bağlandaki güvenlik açığını kapatmak için ..
Kod:
http://community.mybb.com/thread-111008.html
Fixed XSS registration bug
işte bu açık dünki hacklenmeye sebep oldu.
(18.01.2012, Saat: 18:04)Carpathia Adlı Kullanıcıdan Alıntı: [ -> ]Fixed XSS registration bug
işte bu açık dünki hacklenmeye sebep oldu.
Bingo hocam, demek ki facebook açığından girilmiş..
Ayrıntılı bilgi için:
Kod:
http://blog.mybb.com/2012/01/13/plugin-exploits-being-reported-as-mybb-1-6-5-exploits/
(18.01.2012, Saat: 18:07)S.G Adlı Kullanıcıdan Alıntı: [ -> ] (18.01.2012, Saat: 18:04)Carpathia Adlı Kullanıcıdan Alıntı: [ -> ]Fixed XSS registration bug
işte bu açık dünki hacklenmeye sebep oldu.
Bingo hocam, demek ki facebook açığından girilmiş..
Ayrıntılı bilgi için:
Kod:
http://blog.mybb.com/2012/01/13/plugin-exploits-being-reported-as-mybb-1-6-5-exploits/
açığın 1.6.1 versiyonda kapatıldığı söyleniyor. mybb.com.tr de serkan güncellemiş dosyayı onu indirip kursam aynı şey olurmu yoksa illa o verdiğin linktekini çekeyimmi?
1.6.1 ayrı hocam, verdiğim linkte son sürüm için geçerli, siz verdiğim linktekini uygulayın..
onu fbcore klasöründeki ile değiştirdim yükledim. şuan bitti. acaba açığı test imkanı varmıdır birde remzi arkadaş chatboxda açık var demişti açık kapatma konusundaki tüm değişiklikleri yaptım başka yapabileceğim birşey yok sanırım...
