Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy
[1.6] XSS Açığı
#15
Öneri-Fikir 
(18.01.2012, Saat: 17:58)Carpathia Adlı Kullanıcıdan Alıntı: facebook bağlan eklentisini komple kaldırdım.

chatboxu ise verilen konudaki tüm uygulamaları yaptım. daha ne yapabilirim bilmiyorum.

5 saniyede üye ol eklentisi mybb.com da paylaşılan bir eklentiydi hızlı üyelik almaya yarıyor onda bir sorun olacağını sanmıyorum.

facebook connecte uyuz oldum muhtemelen onun açığından faydalanarak xss kodu ile üyelik alıyorlardı...

facebook ile bağlanı kurun hocam, daha önce onunla giriş/kayıt yapan üyeleriniz, kapattığınız için foruma bağlanamazlar ve haliyle yeniden normal üye olmak zorunda kalacaklardır..

Facebook ile bağlandaki güvenlik açığını kapatmak için ..

Kod:
http://community.mybb.com/thread-111008.html

Bağış yapmak ister misin?
[email protected]
Ara
Cevapla
#16
Fixed XSS registration bug

işte bu açık dünki hacklenmeye sebep oldu.
Ara
Cevapla
#17
Öneri-Fikir 
(18.01.2012, Saat: 18:04)Carpathia Adlı Kullanıcıdan Alıntı: Fixed XSS registration bug

işte bu açık dünki hacklenmeye sebep oldu.

Bingo hocam, demek ki facebook açığından girilmiş..

Ayrıntılı bilgi için:

Kod:
http://blog.mybb.com/2012/01/13/plugin-exploits-being-reported-as-mybb-1-6-5-exploits/
Bağış yapmak ister misin?
[email protected]
Ara
Cevapla
#18
(18.01.2012, Saat: 18:07)S.G Adlı Kullanıcıdan Alıntı:
(18.01.2012, Saat: 18:04)Carpathia Adlı Kullanıcıdan Alıntı: Fixed XSS registration bug

işte bu açık dünki hacklenmeye sebep oldu.

Bingo hocam, demek ki facebook açığından girilmiş..

Ayrıntılı bilgi için:

Kod:
http://blog.mybb.com/2012/01/13/plugin-exploits-being-reported-as-mybb-1-6-5-exploits/

açığın 1.6.1 versiyonda kapatıldığı söyleniyor. mybb.com.tr de serkan güncellemiş dosyayı onu indirip kursam aynı şey olurmu yoksa illa o verdiğin linktekini çekeyimmi?
Ara
Cevapla
#19
1.6.1 ayrı hocam, verdiğim linkte son sürüm için geçerli, siz verdiğim linktekini uygulayın.. Öneri-Fikir
Bağış yapmak ister misin?
[email protected]
Ara
Cevapla
#20
onu fbcore klasöründeki ile değiştirdim yükledim. şuan bitti. acaba açığı test imkanı varmıdır birde remzi arkadaş chatboxda açık var demişti açık kapatma konusundaki tüm değişiklikleri yaptım başka yapabileceğim birşey yok sanırım...
Ara
Cevapla
#21
(18.01.2012, Saat: 18:28)Carpathia Adlı Kullanıcıdan Alıntı: onu fbcore klasöründeki ile değiştirdim yükledim. şuan bitti. acaba açığı test imkanı varmıdır birde remzi arkadaş chatboxda açık var demişti açık kapatma konusundaki tüm değişiklikleri yaptım başka yapabileceğim birşey yok sanırım...

Daha önce saldıran arkadaşa mail atın tekrar Hack'lemeyi test etsin Sırıtmak
Ara
Cevapla

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Güvenlik [1.6] Sitemde Güvenlik açığı var ? SeaMs 8 8,137 17.03.2012, Saat: 18:24
Son Yorum: xpserkan



Konuyu Okuyanlar: 1 Ziyaretçi
© 2009-2017 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.
teknoloji forumu , tekel haberleri , haber , vds kiralama , webmaster blog , izmir tabela , Karşıyaka botox