vb açık (sanırım)

18-05-2008, 02:24:07

banlı bi üyenin kendi banını kaldırıp kendisini admin yapması nasıl mümkün olabilir?

admin grubu açık grup değil (yani üyeler kendini admin yapamıyor)
db ye localhosttan başka erişim yok
db kullanıcı adını ve şifresini değiştiriyorum adam yine yapıyor
kesinlikle diğer adminlerin şifrelerini kullanıp yapmıyor :S

nasıl yapıyor olabilir :S

18-05-2008, 03:21:29

#2

_Kaos_

vBulletinde bu derece hayati bir güvenlik açığı olacağını sanmıyorum olsa bile şimdiye kadar çoktan rapor edilmiş ve soru giderilmiştir gözden kaçırdığınız birşey olmalı mutlaka..

18-05-2008, 03:22:50

#3

By_HaKaN

hangi sürümde bu problem ?

18-05-2008, 04:05:31

#4

aLcadraz

3.6.8

18-05-2008, 04:08:50

#5

Haymac

Sunucunuzda açık olmasın ?

18-05-2008, 04:41:18

#6

aLcadraz

açıkcası pek bilmiyorum nerde açık var. yine sunucudaki başka bi foruma dün co adminin şifresiyle girip diğer adminin şifresini değiştirip, plugin eklemişler. baktığımda "web shell" tarzı bişe yazıyordu içinde, silmeseydim koyardım buraya. onunla bi alakası olabilir mi?

18-05-2008, 10:56:24

#7

dEaTh

Adam Siteye'de zarar vermiyo sadece kendini admin ekliyo :S ben siliyorum o ekliyo.. pofs

sunucuyu Host'cu tamamen taradi. hesaplarin birinde popup.js diye bi popup dosyasi vardi ondan açik vardi bizde dün o hesabi suspendledik.

18-05-2008, 11:05:29

#8

MusLumcu

siteme zarar vermedi diyorsun, bi sor adama belki söyler nasıl yaptıgını, veya acık olup olmadıgı

18-05-2008, 11:16:27

#9

dEaTh

adam benim siteme gelicek admin olucak. zorla. sonra. insan sevgisi varmiş. bşe derdimde banlarinirm.:@