folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Vbullet"Ta Her Versiyonunda İşe Yarayan Güvenlik Açığı Bulundu...



Vbullet"Ta Her Versiyonunda İşe Yarayan Güvenlik Açığı Bulundu...

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek
    Vbulletın bütün versiyonlarında işe yarayan güvenlik açığı bulundu. Bu açık forumda mesaj yollarken eklenti ekleme özelliğinden kaynaklanıyor. Pdf formatında eklenti yapılabiliyor ve bu filtrelenmemiş durumda. İstediğimiz javascript kodunu çalıştırabiliyoruz ki bu da cookie çalmamıza olanak sağlıyor.

    Açığı kapatmak için:
    admincp ye geliyoruz, eklentiler bölümüne tıklıyoruz. Attachment Manager(Eklenti Yöneticisi) ni açıyoruz. Pdf dosyasının yeni pencerede açılmasına evet diyerek açığı kapatabiliriz. Üyelere ekleme yetkisi vermemeniz de daha iyi bir çözüm. Hatta eklentiyi komple kaldırmak mükemmel bir çözüm :)

    Örnek cookie çalma dökümanı:
    http://www.tahribat.com/doc.asp?docid=83

    Buradaki kodu pdfye atarak cookie çalma olayını yapabilirsiniz. Forumda eklentinize tıklayan herkesin cookiesi size gelecektir.

    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ~$
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek
    Webmaster lara duyrulur.

    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ★★★★★
    Genki
    Genki's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek
    saol Fistandantilus boş zamanımızda deneriz :)
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    gXgX
    gXgX's avatar
    Kayıt Tarihi: 04/Ağustos/2006
    Erkek
    Gercekten iyi..
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    gXgX
    gXgX's avatar
    Kayıt Tarihi: 04/Ağustos/2006
    Erkek
    Rnsgroup.net 'te vardi o acik soyledim kapadilar :)
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek
    Daha yeni bir açık olduğu için pek çok sitede olabilir :)

    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    gXgX
    gXgX's avatar
    Kayıt Tarihi: 04/Ağustos/2006
    Erkek
    Evet, rns adminine bu acik var diyorum kod calistirilabilir diyorum adam neolacak ki diyor :)


    Auhauhauahua :D
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    a4tech
    a4tech's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek
    Hehe güzel açık :)
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    gXgX
    gXgX's avatar
    Kayıt Tarihi: 04/Ağustos/2006
    Erkek
    Chat yeri yaptik burayi, g-X@hackermail.com ekleyinde ordan muhabbet edek burayi birakalim :)
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    manglerman
    manglerman's avatar
    Kayıt Tarihi: 30/Aralık/2003
    Erkek
    saol aga önlemimi alim bari;)

    türk kızlarından sabun yapalım, rus kızları elini yıkasın.:)
Toplam Hit: 12159 Toplam Mesaj: 10