08 Ocak 2006, 17:27 | #1 | |
Guest
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
| vBulletin 3.5.2 (calendar.php üstündeki XSS açığı var) İranlı güvenlik topluluğu KAPDA 117. açık bildirisinde vBulletin <= 3.5.2 sistemlerde XSS açığı olduğu duyurdu. Nedir: Açık calendar.php üstünde olup saldırganın calendar.phpye eklediği bir konu ile gerçekleşmekte. Nasıl: Şimdi nasıl kullanıldığını açıklayalım: Önce [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] dosyasına erişim sağlıyoruz. buraya konu olarak XSS kodumuzu yazıyoruz mesaja istediğinizi yazın hiç bir önemi yok ve bu işlem sonucunda eklediğimiz olayın eventidini unutmuyoruz. Ardından kurbanımıza [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...][olayidi] sitesine link veriyoruz ve kurbanımız XSS saldırısına maruz kalıyor. Yama: vBulletin yapımcısı JelSoft 3.5.3 sürümünü çıkardı. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Alıntıdır ..... | |
|
28 Ekim 2009, 04:16 | #3 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: vBulletin 3.5.2 (calendar.php üstündeki XSS açığı var) @BySiyar mesaj tarihine bakmadiniz sanirim 08.01.2006 artik vbulletin 3.5.2 surumunu kullanan vatandas kaldigini hic sanmiyorum, vbulletin 4.0 versiyonu bile duyuruldu resmi sitesinde, neredeyse 4 senelik konuyu gelip hortlattin helal olsun sana : ) |
|
Etiketler |
352, acigi, calendarphp, ustundeki, var, vbulletin, xss, üstündeki |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
vBulletin önemli bir güvenlik açığı yaması yayınladı. | Syst3m | vBulletin | 0 | 26 Nisan 2014 19:48 |