914,343 Üyemiz , 471,794 Konumuz , 3,643,944 Mesajimiz ve 559 Online Kullanicimiz ile Her Dakika Dahada Büyüyoruz...
|
|
|
914,343 Üyemiz , 471,794 Konumuz , 3,643,944 Mesajimiz ve 559 Online Kullanicimiz ile Her Dakika Dahada Büyüyoruz... |
||
|
| WEB Security Web serverınız yada sayfalarınızın güvenliği , açıkları , saldırılardan korunma yöntemleri hakkında Bilmek istediğiniz herşeyi bu bölümümüzden takip edebilirsiniz. |
Bu konudan arkadaşınızında
haberdar olmasını istermisiniz? Tıklayın konuyu arkadaşınızla paylaşın!
 |
|
|
Seçenekler | Stil |
06-23-2005, 02:26 PM
|
#1 |
|
Rütbe: Bağımlı
Rütbe Kademesi:
 Üyelik tarihi: Jun 2005
Nerden: 127.0.0.1
Mesajlar: 589
Ettiği Teşekkür: 49
139 Mesajına 423 Kere Teşekkür Edildi
|
Vbulletin XSS açığı (3.0.x)
Vbulletin 3.0.x sürümlerinde(3.0.0 .... 3.0.7) private.php deki
QUOTE: $pm['title'] = htmlspecialchars_uni($pm['title']); satırındaki hatadan dolayı cross site scripting açığı meydana gelmekte. Şöyleki; Özel mesaja girip yeni mesaj gönder dediğimizde QUOTE: <script>javascript:alert(document.cookie);</Script> scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor. [Alıntıdır] Konu Cypherpunk tarafindan (06-23-2005 Saat 03:39 PM ) degistirilmistir.. |
|
|
| Reklam Alanı | |
|
|
|
| Seçenekler | |
| Stil | |
|
|
Sitemiz bir forum sitesi olduğu için kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir, yine de sitemizde yasalara aykırı unsurlar bulursanız abuse@hackhell.com email adresine bildirebilirsiniz, şikayetiniz incelendikten sonra en kısa sürede gereken yapılacaktır. Report Abuse, Harassment, Scamming, Hacking, Warez, Crack, Divx, Mp3 or any Illegal Activity to abuse@hackhell.com
Normal
