Vbulletınde Açık !!!

01-09-2006, 23:04:01

Kimlik doğrulama veya yönetimden onay bekliyor.

Selamlar belkı bır çoğunuz mach1 forumalrını bılıyorsunzudur orasıda bır çok kişinın kullandığı gibi 3.5. için yapılan tox stats ı kullanıyordu bugun bırısı sıteye ındex attı oradakı açıkdan doalyı, eğer aranızda kullanan varsa hemen kaldırsın

açıkalamoalrak boyle yazmış arakdaş ben bişi anlamadım gerçi

Alıntı

HTML İNCLUDE AÇIĞININ
kendi forumumda bir üyemin konu başlığını şekillendirmesi ile farkettim "">>> gibi işaretler kullanmış bi baktım ana sayfada a href tagını kapatmış alt"bla" tagı aynen konu gibi çımıştı.... bende düşündüm bunun bir html include akllduğunu tag kapanabiliyosa açılabiliyodur diyere girdim ve ilk KENDİ SİTEME İNDEX ATTIM

bu siteye ne bir sarar vermek istedim nede benzeri bişey sadece çalışıp çalşımadığını kontrol n geldin...

konu ıle ılgılı bu oalyı yapan kişinın yazıalrı ve ayrıntıları nasıl yaptığı vs:

mach1 Digital

burada belırtılmış sanırım, kullanan arkadaşalrın dıkkatın.

02-09-2006, 09:46:48

#2

emucu

bide nasıl olduğunu örensek

ona göre önlem alırdık.

02-09-2006, 11:18:46

#3

HolyBoY

https://www.r10.net/guvenlik/17462-0-...i-bulundu.html

burda anlatık önlemi
top 10 eklentisini kaldırcaksın

02-09-2006, 11:59:53

#4

jackal

bu kod nasıl işlıyor ben hala anlamadım adres sonuna mı yazıyorsun ?

02-09-2006, 12:05:55

#5

HolyBoY

yok konu açarken konu başlığına yazıyorsun kodu
index.php de ise her bölüm için açılan son konuyu gösteriyorya ordan işte yönleniyor

ama açık top 10 eklentisinden kaynaklanıyor vbuletin den deyil
top 10 u kaldırısanız problem yok

02-09-2006, 12:12:05

#6

tunaltay

evet o eklentiyi kaldırmak lazım arkadaşlar. O açıktan faydalanan ve kendini lamer sananlar son birkaç günde epey foruma (vbulletin) yönlendirme koydu...

02-09-2006, 12:21:47

#7

HolyBoY

farklı bir açık daha var tüm vbullletin ler yiyor oda yine bu tip bir açık
ama piyasada pek daha bilinmiyor o

02-09-2006, 12:25:21

#8