- Destek istenen forum
- https://forumkurulcakdahakurulmadi.com
Xenforoda her yıl 0day diye bir açık türü ortaya çıkıyormuş bu doğrumudur? Doğruysa bu konu hakkında ne yapmak gerekir
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.
son 2 yıldır bu şekilde sızıyoruz alıntı yaptığım arkadaşında şuan forumundaki dosyalara rahatlıkla erişebiliyorum kanıtlayadabilirim.Yanlış biliyorsunuz. Lütfen kullanıcılara yanlış bilgiler vermeyiniz.
Bu konudaki diğer yorumumda lisanssız ürünlerde her türlü risk bulunmaktadır diye belirtmiştim.
Token dediğimiz şey zaten güvenliğe yardımcı olması için var ve birçok popüler yazılımda kullanılmaktadır. Kullanıcı doğrulama işlemlerinde kullanılır, form işlemlerinde kullanılır, her request işleminde güvenliğe katkı sağlar. Token dediğimiz şey doğrulama işlemleri için çok ama çok önemlidir ve kimlik avı konusunda da olmazsa olmazdır. XF token dediğiniz şey zaten xenforo yazılımının içerisinde var ve olması da gerekiyor.
XF Token nedir hocam? Herkes onu kullanıyorsanız hacklenmeye açıksınız demişte.
Sizin bahsettiğiniz XF Token CSRF olarak kullanılan token mi?son 2 yıldır bu şekilde sızıyoruz alıntı yaptığım arkadaşında şuan forumundaki dosyalara rahatlıkla erişebiliyorum kanıtlayadabilirim.
ya sizin bahsettiğiniz şey farklı ya da benim amacım kimseye yanlış bilgi vermek değil olanı belirtmek ben belki yanlış öğrendim.
Ekli dosyayı görüntüle 23855
alipanjaliyev bu sizin forumun dosyaları değilmi? kendimi kanıtlamak gibi bi ihtiyaç sezdim nedense.
hayır farklı bi tür CSRF hiç denemedim.Sizin bahsettiğiniz XF Token CSRF olarak kullanılan token mi?
hayır farklı bi tür CSRF hiç denemedim.
Patch sürümlerinin genelinde oluyor eklenti değilEklenti yoluyla mı ekleniyor bu bahsettiğiniz token yoksa XF 2.2'de internal olarak mevcut mu?
Nasıl fixleyebiliriz?Patch sürümlerinin genelinde oluyor eklenti değil
2-3 yönetimi mevcut ama yinede her türlü yöntemlerini bilen girebilirNasıl fixleyebiliriz?
Açığı tamamen bilmediğim için nasıl fixlenecegi konusunda fikrim yok açıkçası. Ama yüksek ihtimalle fixleyebiliriz2-3 yönetimi mevcut ama yinede her türlü yöntemlerini bilen girebilir
forumunuzu kurulunca atın bakalım hocamAçığı tamamen bilmediğim için nasıl fixlenecegi konusunda fikrim yok açıkçası. Ama yüksek ihtimalle fixleyebiliriz
Bu lisanssızlara mı ait? Mesela xenforo.gen.tr kendisine de sızabiliyor musun?son 2 yıldır bu şekilde sızıyoruz alıntı yaptığım arkadaşında şuan forumundaki dosyalara rahatlıkla erişebiliyorum kanıtlayadabilirim.
ya sizin bahsettiğiniz şey farklı ya da benim amacım kimseye yanlış bilgi vermek değil olanı belirtmek ben belki yanlış öğrendim.
Ekli dosyayı görüntüle 23855
alipanjaliyev bu sizin forumun dosyaları değilmi? kendimi kanıtlamak gibi bi ihtiyaç sezdim nedense.
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.
Bu sitenin çalışması için temel çerezleri ve deneyiminizi geliştirmek için isteğe bağlı çerezleri kullanıyoruz.