- Destek istenen forum
- https://forumkurulcakdahakurulmadi.com
Xenforoda her yıl 0day diye bir açık türü ortaya çıkıyormuş bu doğrumudur? Doğruysa bu konu hakkında ne yapmak gerekir
Foruma hoş geldin 👋, Ziyaretçi
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.
-
Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
Daha fazla bilgi!
Güncel Xenforo hacklenmeye karşı açık türü
- Konbuyu başlatan xSimetRikS
- Başlangıç tarihi
-
- Etiketler
- #xenforo
Bu sorun halen çözme ulaştırılamamıştır!
Ben daha önce hiç xenforo forumunun açığı yüzünde hacklendigini ve verisinin çalındığını görmedim. Fakat dedaylarini bilmiyorum
XF Token kullanan her site hacklenebilir durumda nerden bildiğimi sorma
Token kullanmadığım için no problemXF Token kullanan her site hacklenebilir durumda nerden bildiğimi sorma
Evet maalesef. Yanlış söylemeyeyim ancak duyduğum kadarıyla XenForo 2.2.13-de SQL Injection mevcut. Tanıdığım biri forumunun böyle hacklendiğini söyledi.
heklenmeyecek bir sistem yok benim anlamadığım 1 serisinde olan bir açığın şimdi dile getirilmesi oysa bu bilgiye biraz araştırmayla ulaşa bilirsiniz?
Search results for query: 0day
xenforo.com
Xss Açığı Mevcut.
Kullanıcıların adminlerin cookielerini çalıp sitenin sunucusuna kadar erişim sağlanabilir.
XSS güvenlik açığı değil bir saldırıdır. O yüzden lisanssız xenforo ve lisanssız tema, eklenti kullanılmaması gerektiğini hep söylüyoruz.
Saldırıyı gerçekleştirmek için zararlı kodlar yazılıma yerleştirilir. Daha sonra komutları yürütülerek hedef kişi/kişilerin bilgileri alınır.
Yazılımları lisanslı kullanmaya özen gösterin. Şüphe duyduğunuz bir durum varsa, xenforo üzerinden ticket açarak şüphelendiğiniz durum hakkında soru sorabilir ve buna göre cevap alabilirsiniz.
Merhaba küçük bir hatırlatma yapayım, yıllar önce mynet hacklenmişti hack yapan kişiler altına şu notu eklemişlerdi.
"En Büyük Sistemlerin Bile Ufacık Açıkları Sonlarına Bedel Olur..!"
Yani demem odurki yıllar önce bilginin tam yaygınlaşmadığı zamanlarda mynet gibi türkiyenin en büyük network ağı hacklenebiliyorsa,
ve bilginin yaygınlaştığı çağda hele hele herkezin yazılım dillerini rahatlıkla öğrenebildiği çağda xenforo gibi bir yazılım hacklenmiyecek bir yazılım değil.
xenforo ne kadar büyük olursa olsun yukarıdaki tırnak içinde yazılmış olan yazı her zaman karşılarına çıkacak ve her zamanda düşmanları olacaktır..
birileri yapar birileride yıkar...
"En Büyük Sistemlerin Bile Ufacık Açıkları Sonlarına Bedel Olur..!"
Yani demem odurki yıllar önce bilginin tam yaygınlaşmadığı zamanlarda mynet gibi türkiyenin en büyük network ağı hacklenebiliyorsa,
ve bilginin yaygınlaştığı çağda hele hele herkezin yazılım dillerini rahatlıkla öğrenebildiği çağda xenforo gibi bir yazılım hacklenmiyecek bir yazılım değil.
xenforo ne kadar büyük olursa olsun yukarıdaki tırnak içinde yazılmış olan yazı her zaman karşılarına çıkacak ve her zamanda düşmanları olacaktır..
birileri yapar birileride yıkar...
Merhaba Xss Ve İRC Kullanımından Bahsettim Hocam Ben, Bu Konularda Sizin Deneyiminiz Tabi Daha Fazladır.
Ayrıca Birçok Kez Xss İle Forum Düşürüldüğüne Şahit Oldum Bunun İçin Proxy Önlemleri Şart Özellikle proxy.php İyi Korunuyor Olması Ve Configden Tam Yetki Verildiğine Emin Olmak Lazım.
