|
vBulletin 3.5.2 (calendar.php üstündeki XSS açığı var) İranlı güvenlik topluluğu KAPDA 117. açık bildirisinde vBulletin <= 3.5.2 sistemlerde XSS açığı olduğu duyurdu. Nedir: Açık calendar.php üstünde olup saldırganın calendar.phpye eklediği bir konu ile gerçekleşmekte. Nasıl: Şimdi nasıl kullanıldığını açıklayalım: Önce [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] dosyasına erişim sağlıyoruz. buraya konu olarak XSS kodumuzu yazıyoruz mesaja istediğinizi yazın hiç bir önemi yok ve bu işlem sonucunda eklediğimiz olayın eventidini unutmuyoruz. Ardından kurbanımıza [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...][olayidi] sitesine link veriyoruz ve kurbanımız XSS saldırısına maruz kalıyor. Yama: vBulletin yapımcısı JelSoft 3.5.3 sürümünü çıkardı. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Alıntıdır ..... |
Cevap: vBulletin 3.5.2 (calendar.php üstündeki XSS açığı var) quZeL PayLasım SaoLaSın KaRDeS ! aDMiNiM ßana uLasıRsanız SeViNiRiM ! |
Cevap: vBulletin 3.5.2 (calendar.php üstündeki XSS açığı var) @BySiyar mesaj tarihine bakmadiniz sanirim 08.01.2006 artik vbulletin 3.5.2 surumunu kullanan vatandas kaldigini hic sanmiyorum, vbulletin 4.0 versiyonu bile duyuruldu resmi sitesinde, neredeyse 4 senelik konuyu gelip hortlattin helal olsun sana : ) |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 18:40. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk