935,642 Üyemiz , 476,541 Konumuz , 3,686,938 Mesajimiz ve 1826 Online Kullanicimiz ile Her Dakika Dahada Büyüyoruz...
|
|
|
935,642 Üyemiz , 476,541 Konumuz , 3,686,938 Mesajimiz ve 1826 Online Kullanicimiz ile Her Dakika Dahada Büyüyoruz... |
||
|
| Geri Dönüşüm Kutusu Silinmesi Gereken yada daha önceden verilmiş olan konuların toplandığı yer... |
Bu konudan arkadaşınızında
haberdar olmasını istermisiniz? Tıklayın konuyu arkadaşınızla paylaşın!
 |
|
|
Seçenekler | Stil |
07-19-2005, 12:38 PM
|
#1 |
|
Rütbe: Meraklı
Rütbe Kademesi:
 Üyelik tarihi: Jul 2005
Mesajlar: 353
Ettiği Teşekkür: 42
65 Mesajına 176 Kere Teşekkür Edildi
|
Vbulletin XSS açığı (3.0.x), geliştirilmeye açık bir exploit
Vbulletin 3.0.x sürümlerinde(3.0.0 .... 3.0.7) private.php deki
CODE $pm['title'] = htmlspecialchars_uni($pm['title']); satırındaki hatadan dolayı cross site scripting açığı meydana gelmekte. Şöyleki; Özel mesaja girip yeni mesaj gönder dediğimizde CODE <script>javascript:alert(document.cookie);</Script> scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.Bu açık dahada geliştirilebilir bunun için burdan tartışabilirsiniz. Vbulletin XSS açığı (3.0.x), geliştirilmeye açık bir exploit |
|
| Reklam Alanı | |
|
|
|
07-19-2005, 12:43 PM
|
#2 |
|
Rütbe: Meraklı
Rütbe Kademesi:
Üyelik tarihi: Jul 2005
Mesajlar: 353
Ettiği Teşekkür: 42
65 Mesajına 176 Kere Teşekkür Edildi
|
Arkadaşlar açık çalışıyor 3.07 de denedim. Birine özel mesaj atma penceresine gelin. Konuya scripti yazın, açığın çalıştığını göreceksiniz.
işte böyle bir hata çıkıyo  orda password falan yazıyo ya işte o benim password'üm.yani bi işe yaramaz. |
|
|
|
07-19-2005, 12:56 PM
|
#3 |
|
Rütbe: Administration
Üyelik tarihi: Jun 2005
Mesajlar: 3.470
Ettiği Teşekkür: 779
1.687 Mesajına 11.302 Kere Teşekkür Edildi
|
çok iyide flood yapma istersen
 |
|
|
|
07-19-2005, 01:07 PM
|
#4 |
|
Rütbe: Webmaster
Üyelik tarihi: Jun 2005
Nerden: 192.168.0.1
Mesajlar: 4.556
Ettiği Teşekkür: 2.073
2.397 Mesajına 18.707 Kere Teşekkür Edildi
|
Bu açığı kullanabılmen için admın yetkısıne sahıp bırının bılgısayarında yapmalısın bu işlemi buda anlamsız... zaten admın'nın bılgısayarında olduktan sonra bu acıgı kullanmak yerıne dırek cockıe lerını alır ıstedıgın zaman onun kullanıcısı ıle logın olabılırsın... (sıteden cıkarken cockıe lerı temızlemıyorsa)
Not: Bu acıkta elde ettıgın cockie bilgileri kendi bılgılerın hıcbır ısıne yaramaz anlayacagın....
__________________
Şafak 293... |
|
|
|
07-19-2005, 02:31 PM
|
#5 |
|
Rütbe: Webmaster
Üyelik tarihi: Jun 2005
Nerden: 192.168.0.1
Mesajlar: 4.556
Ettiği Teşekkür: 2.073
2.397 Mesajına 18.707 Kere Teşekkür Edildi
|
Bu arada şimdi farkettım aynı konu 2 kere daha acılmıs bıraz dıkkat edelım konuları acarken daha once verılıp verılmedıgı ıle ılgılı....
http://www.hackhell.com/forum/showthread.php?t=1721 http://www.hackhell.com/forum/showthread.php?t=950
__________________
Şafak 293... |
|
|
|
| Seçenekler | |
| Stil | |
|
|
Sitemiz bir forum sitesi olduğu için kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir, yine de sitemizde yasalara aykırı unsurlar bulursanız abuse@hackhell.com email adresine bildirebilirsiniz, şikayetiniz incelendikten sonra en kısa sürede gereken yapılacaktır. Report Abuse, Harassment, Scamming, Hacking, Warez, Crack, Divx, Mp3 or any Illegal Activity to abuse@hackhell.com
Normal
