XSS açığını nasıl kapatabilirim

01-06-2009, 18:48:36

HMN

Arkadaşlar bazı üyeler foruma resim ekliyorlar, .gif şeklinde, fakat bunun içine anladığım kadarıyla kod yazmışlar, üyeler bu resimin olduğu topice girince kullanıcı adı ve şifre istiyor, bunu yazıncada hackleyen kişiye bilgiler gidiyor, nasıl bu açığı kapatabilirim vbulletin lisanslı 3.7.4 versiyonunu kullanıyorum.

01-06-2009, 18:50:25

#2

KingMania

gif resimleri engelle bir süre

01-06-2009, 18:55:57

#3

HMN

eklenti yöneticisindenmi engelleyeyim
orada sanırım upload etme ayarları var , siteye dışarıdan link veriyolar [ img ] www.deneme.com/xxx.gif [ /img] şeklinde.

01-06-2009, 18:57:04

#4

KingMania

üye gruplarından yeni üyelerden engelleyebiliyorsun sanırım.

oda olmadı vBulletin doğayeni EuK'a p.m atabilirsin. muhuahaha

01-06-2009, 19:03:10

#5

HMN

orada eklenti eklesinmi eklemesinmi diye sçenek var, zaten öyle yapmıyorlar yukarıd yazdığım gibi, normal mesaj yazar gibi yazarak resim ekliyorlar anlamadım gitti yahu

01-06-2009, 19:06:16

#6

Kairos

üye guruplarından yeni üyeler için mesajlarında ve imzalarında [img] kullanamaz seçebilirsin

01-06-2009, 22:32:26

#7

KoRaY_C

Bu açık güncel sürümlerde de var mı acaba? (3.8.2 mesela)