Son günlerde 500den fazla vbulletin forumu hacklendi.. Bunların 5ini bizim arkadadaşlar oluşturuyor biraz araştırdık açık nerde diye bir kaç forumada yazdık ve bulundu..
Bildiğim kadarıyla, içeriği göstermeyecek şekilde bir .css düzenleniyor ve konuyu okunamaz yapıyor. www kısmı ile de yeni .css dosyasına link verilip import yapılmış oluyor.
<style>@import url
kullanımı ise;
<style>@import url(http://lamerimben.com/hack.css
Tek Yapmanız Gereken ( <style>@import url ) Şu Kodu Sansürlemek..
umarım daha önce forumda verilmemiştir son 2haftada çok yaşandı bu olay o yüzden paylaşmak istedim..
Vbulletinde büyük açık (css)
16
●1.615
- 07-11-2007, 07:21:48
Kimlik doğrulama veya yönetimden onay bekliyor. - 07-11-2007, 15:03:00 vbulletin.com da herhangi yeni bir açık uyarısı yok
- 07-11-2007, 15:24:50 Kimlik doğrulama veya yönetimden onay bekliyor.açık uyarısı yok ama PL1 ve PL2 yi çıkardılar sebeplerinden biri de bu açık olabilirElazığlı168 adlı üyeden alıntı: mesajı görüntüle
- 07-11-2007, 15:28:17 pl2 patchinin çıkma nedeni firefoxdaki WYSIWYG editörünün sorunsuz çalışması içindir herhangi bir css açığından bahsedilmemiştircagoo adlı üyeden alıntı: mesajı görüntüle
- 07-11-2007, 15:29:41pl1 neden çıkartıldı pekiElazığlı168 adlı üyeden alıntı: mesajı görüntüle
Xss ve bbcode dosyası değişti. - 07-11-2007, 15:30:14 pl2 için dedim zatenARKaDaS adlı üyeden alıntı: mesajı görüntülepl1 neden çıkartıldı peki
Xss ve bbcode dosyası değişti. - 07-11-2007, 15:46:21valla bilmiyorum arkadaşlar son zamanlarda çok kişi hacklendi.. aşağı yukarı bütün forumlarda bu konu sabitleştirilmiş bir vaziyette bulunuyor.. html kapalı olum meta kodu sansürlendikten sonra kolay kolay bişe olacagını sanmıyorum ama yinede yazayım dedim..
