Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy
[1.6] XSS Açığı
#8
(18.01.2012, Saat: 16:11)emrer Adlı Kullanıcıdan Alıntı: SG şunu sormak istiyorum.Ben şu eklentileri kullanıyorum.Bu forumdaki genel bakış eklentisi,google seo 1.6.1, Stop spam forum, kayıtta gelişmiş güvenlik sorusu, gelişmiş reklam alanı eklnetisi, G33 resim boyutlandırıcı(Böyle bir şeydi.) Bu eklentilerde açık mevcut mu?

Hayır değil hocam.. Bunlar sağlam eklentiler..

facebook ile bağlan
Basit etiket sistemi
chatbox

üsteki eklentilerde risk çok yüksek..
Bağış yapmak ister misin?
[email protected]
Ara
Cevapla
#9
Hocam, ChangUonDyU Sohbet Eklentisi'nin güvenlik konusu vardı şimdi bulamadım ama bildiğim kadarıyla o konudakileri uygulayınca tehdidin ortadan kalkması gerekiyor, tüm yaptığımız önlemlere karşı hala açık mevcut mu?

Eğer mevcutsa bu eklentiyi kullanmanın anlamı yok...
Ara
Cevapla
#10
Öneri-Fikir 
(18.01.2012, Saat: 16:57)Virusman [TR] Adlı Kullanıcıdan Alıntı: Hocam, ChangUonDyU Sohbet Eklentisi'nin güvenlik konusu vardı şimdi bulamadım ama bildiğim kadarıyla o konudakileri uygulayınca tehdidin ortadan kalkması gerekiyor, tüm yaptığımız önlemlere karşı hala açık mevcut mu?

Eğer mevcutsa bu eklentiyi kullanmanın anlamı yok...



Bağış yapmak ister misin?
[email protected]
Ara
Cevapla
#11
member.php dosyasini inceledim dedigim gibi uzunlugu ortadan kaldirabiliyoruz, fakat html kodlari girildigi zaman hata veriyor zaten.. Ayrica Chatboxunuzda Hala Acik Var Ünlem
Ara
Cevapla
#12
Hocam sitenizde, 5 saniyede üye ol diye bir eklenti var. Bu eklentide açık olabilir ve bu eklenti sayesinde o uzun adlı hesap alınmış olabilir.
Ara
Cevapla
#13
(18.01.2012, Saat: 17:01)S.G Adlı Kullanıcıdan Alıntı:
(18.01.2012, Saat: 16:57)Virusman [TR] Adlı Kullanıcıdan Alıntı: Hocam, ChangUonDyU Sohbet Eklentisi'nin güvenlik konusu vardı şimdi bulamadım ama bildiğim kadarıyla o konudakileri uygulayınca tehdidin ortadan kalkması gerekiyor, tüm yaptığımız önlemlere karşı hala açık mevcut mu?

Eğer mevcutsa bu eklentiyi kullanmanın anlamı yok...


Evet hocam bu konuydu teşekkürler...

Bu konudaki + kendim bazı önlemler aldım, bilmek istediğim bunları uyguladıktan sonrada hala açık varmıdır?
Varsa neler onları bilmek istiyorum, kendi sitem yoğun değil ve yedekler mevcut o kadar önemli değil ama başkaları için kurduğum siteler var bu eklenti yüzünden hack yemesinler.

Eğer konuda belirtmiyorsanız ö.m yoluyla bilgilendirebilirmisiniz?
Ara
Cevapla
#14
facebook bağlan eklentisini komple kaldırdım.

chatboxu ise verilen konudaki tüm uygulamaları yaptım. daha ne yapabilirim bilmiyorum.

5 saniyede üye ol eklentisi mybb.com da paylaşılan bir eklentiydi hızlı üyelik almaya yarıyor onda bir sorun olacağını sanmıyorum.

facebook connecte uyuz oldum muhtemelen onun açığından faydalanarak xss kodu ile üyelik alıyorlardı...
Ara
Cevapla

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Güvenlik [1.6] Sitemde Güvenlik açığı var ? SeaMs 8 8,135 17.03.2012, Saat: 18:24
Son Yorum: xpserkan



Konuyu Okuyanlar: 1 Ziyaretçi
© 2009-2017 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.
teknoloji forumu , tekel haberleri , haber , vds kiralama , webmaster blog , izmir tabela , Karşıyaka botox