Vbulletin 3.7.0 Hack !!!

ılgınç bir durum yaşıyorum hayra alamet değil kimse içinde olacağını sanmıyorum,
forumda dolaşırken bırden kendı nıckımı gordum, user oalrak mesaj yazmış !!!
tabloda vs. sorun oluştu dıye düşündum yenı user ın ısmını değiştirdım banladım,
aynı kişi 1 dakıak sorna yıne nıckımle uye oldu, ardından tekrar oldu devamlı nıckım ıle uye oluyor uye kayıdını kapattım forumun,
ilk düşüncenız şu oldu sanırım tablonda sorun vardır, hayır tablomda sorun yok çunku ben denıyorum kendı ısmımle ek bır uyelık açamıyorum ama bırılerı açabılıyor !!!

Eklenti açığı büyük olasılıkla aslında vbulletini eklentisiz kullanmak lazım..

haydaaa :s
sanırım destek forumuna bildirdin sonuc ne çıkacak acaba

kolay gelsin diyim bu arada ne denir.

konu olarak açtım sorunu bakalım

eklentı ıle alakası yok varyemez kullandığım eklentıler az sayıda ve uyelık profıllerı ıle alakaları olmayan şeyler

O halde büyük ihtimalle 3.7.0 da açık var. Yada senin sqle veri yazabiliyor adam. Betası kalkmadan yüklemeyi düşünmüyorum ben.

sql a yazdığını sanmıyorum ılk uye olduğununda aktıvıyte etmıştı uyelığını dığerlerınde aktıvıte etmesıne pek zaman bırakmadım yanı forumdan uye oluyor sql a yazbıelceğı gıbı bır ıhtımal düşünmuyorum...

sorunu henuz çözemedım, 3.7.0 danmıdır başka bir şeydenmıdır çözebılırsem yazarım

Bence sen sql olayını boş geçme derim. mümkünse şifrele.

bu tür üyelik hack olayları ancak sql üzerinden yapılabilir user tablosuna ulaştıysa istediği herşey yapar başka tabloya girip senin açtığın aktiviteli üyeliği bile kapatabilir