IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet odaları

 Kayıt ol
Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 08 Ocak 2006, 17:27   #1
KHaZa^DuM
Guest
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Yüzdesi:(%)
vBulletin 3.5.2 (calendar.php üstündeki XSS açığı var)



İranlı güvenlik topluluğu KAPDA 117. açık bildirisinde vBulletin <= 3.5.2 sistemlerde XSS açığı olduğu duyurdu.
Nedir:
Açık calendar.php üstünde olup saldırganın calendar.phpye eklediği bir konu ile gerçekleşmekte.
Nasıl:
Şimdi nasıl kullanıldığını açıklayalım:
Önce [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] dosyasına erişim sağlıyoruz. buraya konu olarak XSS kodumuzu yazıyoruz mesaja istediğinizi yazın hiç bir önemi yok ve bu işlem sonucunda eklediğimiz olayın eventidini unutmuyoruz.
Ardından kurbanımıza [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...][olayidi] sitesine link veriyoruz ve kurbanımız XSS saldırısına maruz kalıyor.
Yama: vBulletin yapımcısı JelSoft 3.5.3 sürümünü çıkardı. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]



Alıntıdır .....

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet reklamver
Alt 27 Ekim 2009, 21:19   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: vBulletin 3.5.2 (calendar.php üstündeki XSS açığı var)



quZeL PayLasım SaoLaSın KaRDeS ! aDMiNiM ßana uLasıRsanız SeViNiRiM !

 
Alıntı ile Cevapla

Alt 28 Ekim 2009, 04:16   #3
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: vBulletin 3.5.2 (calendar.php üstündeki XSS açığı var)



@BySiyar

mesaj tarihine bakmadiniz sanirim 08.01.2006 artik vbulletin 3.5.2 surumunu kullanan vatandas kaldigini hic sanmiyorum, vbulletin 4.0 versiyonu bile duyuruldu resmi sitesinde, neredeyse 4 senelik konuyu gelip hortlattin helal olsun sana : )

 
Alıntı ile Cevapla

Cevapla

Etiketler
352, acigi, calendarphp, ustundeki, var, vbulletin, xss, üstündeki

« önceki Konu | sonraki Konu »

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Kar Üstündeki Penguenler aLya Doğa & Manzara Resimleri 0 25 Ocak 2021 11:21
vBulletin if Koşulları - vBulletin if Koşul Kodları - vBulletin if Sınırlamaları PauL vBulletin ve Seo 0 04 Ocak 2018 10:33
vBulletin 1.8.x İçin Uyarlanmış vBulletin 4 Forum Teması Smith vB 3.8.x Temaları 0 11 Aralık 2016 00:50
vBulletin önemli bir güvenlik açığı yaması yayınladı. Syst3m vBulletin 0 26 Nisan 2014 19:48




Sitemiz bir " paylaşım " sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabilmektedir.
Bu sebepten ötürü, sitemiz üzerinden paylaşılan mesajlar, konular ve resimlerden doğabilecek olan yasal sorumluluklar paylaşan kullanıcıya aittir. IRCForumlari.Net hiçbir yasal sorumluluk kabul etmemektedir. İllegal herhangi bir faaliyet görülmesi durumunda İletişim sayfası üzerinden ulaşıldığı taktirde mesaj, konu ya da resim en fazla 24 saat içerisinde silinecektir.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.
İletişim Arşiv Gizlilik Sözleşmesi Yukarı git
trsikayet.com ferizli haber kaynarca haber yavru köpek sohbet instagram takipçi sohbet teması
Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net

casino siteleriposaszafarano.com