Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Güncel Xenforo hacklenmeye karşı açık türü

X
Bu sorun halen çözme ulaştırılamamıştır!
Xenforoda her yıl 0day diye bir açık türü ortaya çıkıyormuş bu doğrumudur? Doğruysa bu konu hakkında ne yapmak gerekir
heklenmeyecek bir sistem yok benim anlamadığım 1 serisinde olan bir açığın şimdi dile getirilmesi oysa bu bilgiye biraz araştırmayla ulaşa bilirsiniz?
Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.
 
Xss Açığı Mevcut.
Kullanıcıların adminlerin cookielerini çalıp sitenin sunucusuna kadar erişim sağlanabilir.
XSS güvenlik açığı değil bir saldırıdır. O yüzden lisanssız xenforo ve lisanssız tema, eklenti kullanılmaması gerektiğini hep söylüyoruz.

Saldırıyı gerçekleştirmek için zararlı kodlar yazılıma yerleştirilir. Daha sonra komutları yürütülerek hedef kişi/kişilerin bilgileri alınır.

Yazılımları lisanslı kullanmaya özen gösterin. Şüphe duyduğunuz bir durum varsa, xenforo üzerinden ticket açarak şüphelendiğiniz durum hakkında soru sorabilir ve buna göre cevap alabilirsiniz.
 
Merhaba küçük bir hatırlatma yapayım, yıllar önce mynet hacklenmişti hack yapan kişiler altına şu notu eklemişlerdi.
"En Büyük Sistemlerin Bile Ufacık Açıkları Sonlarına Bedel Olur..!"

Yani demem odurki yıllar önce bilginin tam yaygınlaşmadığı zamanlarda mynet gibi türkiyenin en büyük network ağı hacklenebiliyorsa,
ve bilginin yaygınlaştığı çağda hele hele herkezin yazılım dillerini rahatlıkla öğrenebildiği çağda xenforo gibi bir yazılım hacklenmiyecek bir yazılım değil.
xenforo ne kadar büyük olursa olsun yukarıdaki tırnak içinde yazılmış olan yazı her zaman karşılarına çıkacak ve her zamanda düşmanları olacaktır..
birileri yapar birileride yıkar...
 
XSS güvenlik açığı değil bir saldırıdır. O yüzden lisanssız xenforo ve lisanssız tema, eklenti kullanılmaması gerektiğini hep söylüyoruz.

Saldırıyı gerçekleştirmek için zararlı kodlar yazılıma yerleştirilir. Daha sonra komutları yürütülerek hedef kişi/kişilerin bilgileri alınır.

Yazılımları lisanslı kullanmaya özen gösterin. Şüphe duyduğunuz bir durum varsa, xenforo üzerinden ticket açarak şüphelendiğiniz durum hakkında soru sorabilir ve buna göre cevap alabilirsiniz.
Merhaba Xss Ve İRC Kullanımından Bahsettim Hocam Ben, Bu Konularda Sizin Deneyiminiz Tabi Daha Fazladır.
Ayrıca Birçok Kez Xss İle Forum Düşürüldüğüne Şahit Oldum Bunun İçin Proxy Önlemleri Şart Özellikle proxy.php İyi Korunuyor Olması Ve Configden Tam Yetki Verildiğine Emin Olmak Lazım.
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz

Zevkini yansıtan rengi seç

Geniş / Dar görünüm

Temanızı geniş yada dar olarak kullanmak için kullanabileceğiniz bir yapıyı kontrolünü sağlayabilirsiniz.

Izgara görünümlü forum listesi

Forum listesindeki düzeni ızgara yada sıradan listeleme tarzındaki yapının kontrolünü sağlayabilirsiniz.

Resimli ızgara modu

Izgara forum listesinde resimleri açıp/kapatabileceğiniz yapının kontrolünü sağlayabilirsiniz.

Kenar çubuğunu kapat

Kenar çubuğunu kapatarak forumdaki kalabalık görünümde kurtulabilirsiniz.

Sabit kenar çubuğu

Kenar çubuğunu sabitleyerek daha kullanışlı ve erişiminizi kolaylaştırabilirsiniz.

Köşe kıvrımlarını kapat

Blokların köşelerinde bulunan kıvrımları kapatıp/açarak zevkinize göre kullanabilirsiniz.

Geri