

Vbullet"Ta Her Versiyonunda İşe Yarayan Güvenlik Açığı Bulundu...
-
Vbulletın bütün versiyonlarında işe yarayan güvenlik açığı bulundu. Bu açık forumda mesaj yollarken eklenti ekleme özelliğinden kaynaklanıyor. Pdf formatında eklenti yapılabiliyor ve bu filtrelenmemiş durumda. İstediğimiz javascript kodunu çalıştırabiliyoruz ki bu da cookie çalmamıza olanak sağlıyor.
Açığı kapatmak için:
admincp ye geliyoruz, eklentiler bölümüne tıklıyoruz. Attachment Manager(Eklenti Yöneticisi) ni açıyoruz. Pdf dosyasının yeni pencerede açılmasına evet diyerek açığı kapatabiliriz. Üyelere ekleme yetkisi vermemeniz de daha iyi bir çözüm. Hatta eklentiyi komple kaldırmak mükemmel bir çözüm :)
Örnek cookie çalma dökümanı:
http://www.tahribat.com/doc.asp?docid=83
Buradaki kodu pdfye atarak cookie çalma olayını yapabilirsiniz. Forumda eklentinize tıklayan herkesin cookiesi size gelecektir. -
Webmaster lara duyrulur.
-
saol Fistandantilus boş zamanımızda deneriz :)
-
Gercekten iyi..
-
Rnsgroup.net 'te vardi o acik soyledim kapadilar :)
-
Daha yeni bir açık olduğu için pek çok sitede olabilir :)
-
Evet, rns adminine bu acik var diyorum kod calistirilabilir diyorum adam neolacak ki diyor :)
Auhauhauahua :D -
Hehe güzel açık :)
-
Chat yeri yaptik burayi, g-X@hackermail.com ekleyinde ordan muhabbet edek burayi birakalim :)
-
saol aga önlemimi alim bari;)
Toplam Hit: 12159 Toplam Mesaj: 10