- Destek istenen forum
- https://forumkurulcakdahakurulmadi.com
Xenforoda her yıl 0day diye bir açık türü ortaya çıkıyormuş bu doğrumudur? Doğruysa bu konu hakkında ne yapmak gerekir
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.
Ben daha önce hiç xenforo forumunun açığı yüzünde hacklendigini ve verisinin çalındığını görmedim. Fakat dedaylarini bilmiyorumXenforoda her yıl 0day diye bir açık türü ortaya çıkıyormuş bu doğrumudur? Doğruysa bu konu hakkında ne yapmak gerekir
XF Token kullanan her site hacklenebilir durumda nerden bildiğimi sormaBen daha önce hiç xenforo forumunun açığı yüzünde hacklendigini ve verisinin çalındığını görmedim. Fakat dedaylarini bilmiyorum
Token kullanmadığım için no problemXF Token kullanan her site hacklenebilir durumda nerden bildiğimi sorma
Evet maalesef. Yanlış söylemeyeyim ancak duyduğum kadarıyla XenForo 2.2.13-de SQL Injection mevcut. Tanıdığım biri forumunun böyle hacklendiğini söyledi.Xenforoda her yıl 0day diye bir açık türü ortaya çıkıyormuş bu doğrumudur? Doğruysa bu konu hakkında ne yapmak gerekir
heklenmeyecek bir sistem yok benim anlamadığım 1 serisinde olan bir açığın şimdi dile getirilmesi oysa bu bilgiye biraz araştırmayla ulaşa bilirsiniz?Xenforoda her yıl 0day diye bir açık türü ortaya çıkıyormuş bu doğrumudur? Doğruysa bu konu hakkında ne yapmak gerekir
Xss Açığı Mevcut.Evet maalesef. Yanlış söylemeyeyim ancak duyduğum kadarıyla XenForo 2.2.13-de SQL Injection mevcut. Tanıdığım biri forumunun böyle hacklendiğini söyledi.
XSS güvenlik açığı değil bir saldırıdır. O yüzden lisanssız xenforo ve lisanssız tema, eklenti kullanılmaması gerektiğini hep söylüyoruz.Xss Açığı Mevcut.
Kullanıcıların adminlerin cookielerini çalıp sitenin sunucusuna kadar erişim sağlanabilir.
Merhaba Xss Ve İRC Kullanımından Bahsettim Hocam Ben, Bu Konularda Sizin Deneyiminiz Tabi Daha Fazladır.XSS güvenlik açığı değil bir saldırıdır. O yüzden lisanssız xenforo ve lisanssız tema, eklenti kullanılmaması gerektiğini hep söylüyoruz.
Saldırıyı gerçekleştirmek için zararlı kodlar yazılıma yerleştirilir. Daha sonra komutları yürütülerek hedef kişi/kişilerin bilgileri alınır.
Yazılımları lisanslı kullanmaya özen gösterin. Şüphe duyduğunuz bir durum varsa, xenforo üzerinden ticket açarak şüphelendiğiniz durum hakkında soru sorabilir ve buna göre cevap alabilirsiniz.
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.
Bu sitenin çalışması için temel çerezleri ve deneyiminizi geliştirmek için isteğe bağlı çerezleri kullanıyoruz.