Güncel Xenforo hacklenmeye karşı açık türü

xSimetRikS · 17 Tem 2023

Xenforoda her yıl 0day diye bir açık türü ortaya çıkıyormuş bu doğrumudur? Doğruysa bu konu hakkında ne yapmak gerekir

WebAbi · 18 Tem 2023

netr0n' Alıntı:
Yanlış biliyorsunuz. Lütfen kullanıcılara yanlış bilgiler vermeyiniz.

Bu konudaki diğer yorumumda lisanssız ürünlerde her türlü risk bulunmaktadır diye belirtmiştim.

Token dediğimiz şey zaten güvenliğe yardımcı olması için var ve birçok popüler yazılımda kullanılmaktadır. Kullanıcı doğrulama işlemlerinde kullanılır, form işlemlerinde kullanılır, her request işleminde güvenliğe katkı sağlar. Token dediğimiz şey doğrulama işlemleri için çok ama çok önemlidir ve kimlik avı konusunda da olmazsa olmazdır. XF token dediğiniz şey zaten xenforo yazılımının içerisinde var ve olması da gerekiyor.

son 2 yıldır bu şekilde sızıyoruz alıntı yaptığım arkadaşında şuan forumundaki dosyalara rahatlıkla erişebiliyorum kanıtlayadabilirim.
ya sizin bahsettiğiniz şey farklı ya da benim amacım kimseye yanlış bilgi vermek değil olanı belirtmek ben belki yanlış öğrendim.

seranomer9' Alıntı:
XF Token nedir hocam? Herkes onu kullanıyorsanız hacklenmeye açıksınız demişte.

alipanjaliyev bu sizin forumun dosyaları değilmi? kendimi kanıtlamak gibi bi ihtiyaç sezdim nedense.

seranomer9 · 18 Tem 2023

WebAbi' Alıntı:
son 2 yıldır bu şekilde sızıyoruz alıntı yaptığım arkadaşında şuan forumundaki dosyalara rahatlıkla erişebiliyorum kanıtlayadabilirim.
ya sizin bahsettiğiniz şey farklı ya da benim amacım kimseye yanlış bilgi vermek değil olanı belirtmek ben belki yanlış öğrendim.

Ekli dosyayı görüntüle 23855

alipanjaliyev bu sizin forumun dosyaları değilmi? kendimi kanıtlamak gibi bi ihtiyaç sezdim nedense.

Sizin bahsettiğiniz XF Token CSRF olarak kullanılan token mi?

WebAbi · 18 Tem 2023

seranomer9' Alıntı:
Sizin bahsettiğiniz XF Token CSRF olarak kullanılan token mi?

hayır farklı bi tür CSRF hiç denemedim.

seranomer9 · 18 Tem 2023

WebAbi' Alıntı:
hayır farklı bi tür CSRF hiç denemedim.

Eklenti yoluyla mı ekleniyor bu bahsettiğiniz token yoksa XF 2.2'de internal olarak mevcut mu?

WebAbi · 18 Tem 2023

seranomer9' Alıntı:
Eklenti yoluyla mı ekleniyor bu bahsettiğiniz token yoksa XF 2.2'de internal olarak mevcut mu?

Patch sürümlerinin genelinde oluyor eklenti değil

seranomer9 · 18 Tem 2023

WebAbi' Alıntı:
Patch sürümlerinin genelinde oluyor eklenti değil

Nasıl fixleyebiliriz?

WebAbi · 18 Tem 2023

seranomer9' Alıntı:
Nasıl fixleyebiliriz?

2-3 yönetimi mevcut ama yinede her türlü yöntemlerini bilen girebilir

seranomer9 · 18 Tem 2023

WebAbi' Alıntı:
2-3 yönetimi mevcut ama yinede her türlü yöntemlerini bilen girebilir

Açığı tamamen bilmediğim için nasıl fixlenecegi konusunda fikrim yok açıkçası. Ama yüksek ihtimalle fixleyebiliriz

WebAbi · 18 Tem 2023

seranomer9' Alıntı:
Açığı tamamen bilmediğim için nasıl fixlenecegi konusunda fikrim yok açıkçası. Ama yüksek ihtimalle fixleyebiliriz

forumunuzu kurulunca atın bakalım hocam

Turan · 18 Tem 2023

WebAbi' Alıntı:
son 2 yıldır bu şekilde sızıyoruz alıntı yaptığım arkadaşında şuan forumundaki dosyalara rahatlıkla erişebiliyorum kanıtlayadabilirim.
ya sizin bahsettiğiniz şey farklı ya da benim amacım kimseye yanlış bilgi vermek değil olanı belirtmek ben belki yanlış öğrendim.

Ekli dosyayı görüntüle 23855

alipanjaliyev bu sizin forumun dosyaları değilmi? kendimi kanıtlamak gibi bi ihtiyaç sezdim nedense.

Bu lisanssızlara mı ait? Mesela xenforo.gen.tr kendisine de sızabiliyor musun?

Ara

Ara

Foruma hoş geldin 👋, Ziyaretçi

Güncel Xenforo hacklenmeye karşı açık türü

xSimetRikS

Banned

WebAbi

Banned

seranomer9

Kullanıcı

WebAbi

Banned

seranomer9

Kullanıcı

WebAbi

Banned

seranomer9

Kullanıcı

WebAbi

Banned

seranomer9

Kullanıcı

WebAbi

Banned

Turan

Kullanıcı

Foruma hoş geldin 👋, Ziyaretçi

Gizliliğinize değer veriyoruz