Güncel Xenforo hacklenmeye karşı açık türü

xSimetRikS · 17 Tem 2023

Xenforoda her yıl 0day diye bir açık türü ortaya çıkıyormuş bu doğrumudur? Doğruysa bu konu hakkında ne yapmak gerekir

Turan · 17 Tem 2023

netr0n' Alıntı:
XSS güvenlik açığı değil bir saldırıdır. O yüzden lisanssız xenforo ve lisanssız tema, eklenti kullanılmaması gerektiğini hep söylüyoruz.

Saldırıyı gerçekleştirmek için zararlı kodlar yazılıma yerleştirilir. Daha sonra komutları yürütülerek hedef kişi/kişilerin bilgileri alınır.

Yazılımları lisanslı kullanmaya özen gösterin. Şüphe duyduğunuz bir durum varsa, xenforo üzerinden ticket açarak şüphelendiğiniz durum hakkında soru sorabilir ve buna göre cevap alabilirsiniz.

Aslında xenforoda proxy.php üzerinden ssrf saldırısı yapıldığını biliyorum. Bununla da bir kaç forum hacklendiğini duymuştum. Ancak tam olarak bilmiyorum yanlış bilgilendirme olmasın.

WebAbi · 17 Tem 2023

Turan' Alıntı:
Aslında xenforoda proxy.php üzerinden ssrf saldırısı yapıldığını biliyorum. Bununla da bir kaç forum hacklendiğini duymuştum. Ancak tam olarak bilmiyorum yanlış bilgilendirme olmasın.

evet mevcut hocam yapılabiir. ileri düzey bilgi gerektirir hafifte olsa uzaktan veri çekip siteye yansıtma kısmı var

WebAbi · 17 Tem 2023

alipanjaliyev' Alıntı:
Token kullanmadığım için no problem

Hayır baktığımda sitenizde açık olduğunu ve xf token kulandığınızı görüyorum

fearles1453 · 17 Tem 2023

Bir forum biliyorum cok rahat bir şekilde saldirip direk index çakıyor xf ye Hayirlisi

WebAbi · 17 Tem 2023

fearles1453' Alıntı:
Bir forum biliyorum cok rahat bir şekilde saldirip direk index çakıyor xf ye Hayirlisi

merak ettim forumu pmden atarmısınız hocam?

fearles1453 · 17 Tem 2023

WebAbi' Alıntı:
merak ettim forumu pmden atarmısınız hocam?

Mlsf kendiminde içinde olduğum bir platform daha fazla bilgi. Ve link veremiyorum

WebAbi · 17 Tem 2023

fearles1453' Alıntı:
Mlsf kendiminde içinde olduğum bir platform daha fazla bilgi. Ve link veremiyorum

Ahah merak ettim

Turan · 18 Tem 2023

WebAbi' Alıntı:
merak ettim forumu pmden atarmısınız hocam?

Biliyorum, hacklediği forumları da kendi forumlarında paylaşmışlar. PM gelebilirsiniz.

seranomer9 · 18 Tem 2023

XF Token nedir hocam? Herkes onu kullanıyorsanız hacklenmeye açıksınız demişte.

WebAbi' Alıntı:
Hayır baktığımda sitenizde açık olduğunu ve xf token kulandığınızı görüyorum

netr0n · 18 Tem 2023

WebAbi' Alıntı:
Hayır baktığımda sitenizde açık olduğunu ve xf token kulandığınızı görüyorum

Yanlış biliyorsunuz. Lütfen kullanıcılara yanlış bilgiler vermeyiniz.

Bu konudaki diğer yorumumda lisanssız ürünlerde her türlü risk bulunmaktadır diye belirtmiştim.

Token dediğimiz şey zaten güvenliğe yardımcı olması için var ve birçok popüler yazılımda kullanılmaktadır. Kullanıcı doğrulama işlemlerinde kullanılır, form işlemlerinde kullanılır, her request işleminde güvenliğe katkı sağlar. Token dediğimiz şey doğrulama işlemleri için çok ama çok önemlidir ve kimlik avı konusunda da olmazsa olmazdır. XF token dediğiniz şey zaten xenforo yazılımının içerisinde var ve olması da gerekiyor.

Ara

Ara

Foruma hoş geldin 👋, Ziyaretçi

Güncel Xenforo hacklenmeye karşı açık türü

xSimetRikS

Banned

Turan

Kullanıcı

WebAbi

Banned

WebAbi

Banned

fearles1453

xFanatik

WebAbi

Banned

fearles1453

xFanatik

WebAbi

Banned

Turan

Kullanıcı

seranomer9

Kullanıcı

netr0n

XGT

Foruma hoş geldin 👋, Ziyaretçi

Gizliliğinize değer veriyoruz