Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
upgrade MyBB 1.6.18 - Güncelleme Paketi İndir Final
install MyBB 1.6.18 - Türkçe Sıfır Kurulum Paketi İndir Final
plugin Google Seo v1.6.8 Plugin İndir - [1.8.x Uyumlu]
convert MyBB Merge Sistemi v1.8.7 - [Türkçe İndir]
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb
MyBB Destek Forumu MyBB Kaynakları Mybb Güvenlik Önlemleri
[1.6] XSS Açığı

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy
Gösterim Stili
[1.6] XSS Açığı
S.G İzinli
Site Kurucusu
*****
MCTR Founders
Yorumları: 4,568
Konuları: 252
Kayıt Tarihi: 07.04.2009
Rep Puanı: 923
Cinsiyet: Bay
Konum: 16 | Bursa
#15
Öneri-Fikir  18.01.2012, Saat: 18:00
(18.01.2012, Saat: 17:58)Carpathia Adlı Kullanıcıdan Alıntı: facebook bağlan eklentisini komple kaldırdım.

chatboxu ise verilen konudaki tüm uygulamaları yaptım. daha ne yapabilirim bilmiyorum.

5 saniyede üye ol eklentisi mybb.com da paylaşılan bir eklentiydi hızlı üyelik almaya yarıyor onda bir sorun olacağını sanmıyorum.

facebook connecte uyuz oldum muhtemelen onun açığından faydalanarak xss kodu ile üyelik alıyorlardı...

facebook ile bağlanı kurun hocam, daha önce onunla giriş/kayıt yapan üyeleriniz, kapattığınız için foruma bağlanamazlar ve haliyle yeniden normal üye olmak zorunda kalacaklardır..

Facebook ile bağlandaki güvenlik açığını kapatmak için ..

Kod:
http://community.mybb.com/thread-111008.html

Bağış yapmak ister misin?
[email protected]
Ara
Cevapla
Gwindor Çevrimdışı
Üye
Kullanıcı Grubu
Yorumları: 207
Konuları: 21
Kayıt Tarihi: 18.06.2010
Rep Puanı: 0
#16
18.01.2012, Saat: 18:04
Fixed XSS registration bug

işte bu açık dünki hacklenmeye sebep oldu.
Ara
Cevapla
S.G İzinli
Site Kurucusu
*****
MCTR Founders
Yorumları: 4,568
Konuları: 252
Kayıt Tarihi: 07.04.2009
Rep Puanı: 923
Cinsiyet: Bay
Konum: 16 | Bursa
#17
Öneri-Fikir  18.01.2012, Saat: 18:07
(18.01.2012, Saat: 18:04)Carpathia Adlı Kullanıcıdan Alıntı: Fixed XSS registration bug

işte bu açık dünki hacklenmeye sebep oldu.

Bingo hocam, demek ki facebook açığından girilmiş..

Ayrıntılı bilgi için:

Kod:
http://blog.mybb.com/2012/01/13/plugin-exploits-being-reported-as-mybb-1-6-5-exploits/
Bağış yapmak ister misin?
[email protected]
Ara
Cevapla
Gwindor Çevrimdışı
Üye
Kullanıcı Grubu
Yorumları: 207
Konuları: 21
Kayıt Tarihi: 18.06.2010
Rep Puanı: 0
#18
18.01.2012, Saat: 18:13
(18.01.2012, Saat: 18:07)S.G Adlı Kullanıcıdan Alıntı:
(18.01.2012, Saat: 18:04)Carpathia Adlı Kullanıcıdan Alıntı: Fixed XSS registration bug

işte bu açık dünki hacklenmeye sebep oldu.

Bingo hocam, demek ki facebook açığından girilmiş..

Ayrıntılı bilgi için:

Kod:
http://blog.mybb.com/2012/01/13/plugin-exploits-being-reported-as-mybb-1-6-5-exploits/

açığın 1.6.1 versiyonda kapatıldığı söyleniyor. mybb.com.tr de serkan güncellemiş dosyayı onu indirip kursam aynı şey olurmu yoksa illa o verdiğin linktekini çekeyimmi?
Ara
Cevapla
S.G İzinli
Site Kurucusu
*****
MCTR Founders
Yorumları: 4,568
Konuları: 252
Kayıt Tarihi: 07.04.2009
Rep Puanı: 923
Cinsiyet: Bay
Konum: 16 | Bursa
#19
18.01.2012, Saat: 18:16
1.6.1 ayrı hocam, verdiğim linkte son sürüm için geçerli, siz verdiğim linktekini uygulayın.. Öneri-Fikir
Bağış yapmak ister misin?
[email protected]
Ara
Cevapla
Gwindor Çevrimdışı
Üye
Kullanıcı Grubu
Yorumları: 207
Konuları: 21
Kayıt Tarihi: 18.06.2010
Rep Puanı: 0
#20
18.01.2012, Saat: 18:28
onu fbcore klasöründeki ile değiştirdim yükledim. şuan bitti. acaba açığı test imkanı varmıdır birde remzi arkadaş chatboxda açık var demişti açık kapatma konusundaki tüm değişiklikleri yaptım başka yapabileceğim birşey yok sanırım...
Ara
Cevapla
W.E.D. Çevrimdışı
Üye
Kullanıcı Grubu
Yorumları: 1,137
Konuları: 48
Kayıt Tarihi: 06.02.2011
Rep Puanı: 264
#21
18.01.2012, Saat: 18:32
(18.01.2012, Saat: 18:28)Carpathia Adlı Kullanıcıdan Alıntı: onu fbcore klasöründeki ile değiştirdim yükledim. şuan bitti. acaba açığı test imkanı varmıdır birde remzi arkadaş chatboxda açık var demişti açık kapatma konusundaki tüm değişiklikleri yaptım başka yapabileceğim birşey yok sanırım...

Daha önce saldıran arkadaşa mail atın tekrar Hack'lemeyi test etsin Sırıtmak
Ara
Cevapla

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Güvenlik [1.6] Sitemde Güvenlik açığı var ? SeaMs 8 17,185 17.03.2012, Saat: 18:24
Son Yorum: xpserkan



Konuyu Okuyanlar: 1 Ziyaretçi

istanbul escorts - şişli escort - seks hikaye - porno - escort bayan

© 2009-2024 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.



teknoloji forumu , haber

sex hikaye - porno izle - türk ifşa istanbul escort