Dle çok sağlam bir script ufak tefek hataları dışında ancak dle için yapılan referer modülü yani sitenize hitin nerden geldiğini gösteren bu modulde açık bulunmaktadır.Açık XSS yöntemi ile çerezleri çalmaktadır.
açık 6.x lerde mevcut açıkın nasıl olduğu hakkında detaylı açıklama yapmıyorum yoksa bir çok kişi bunu kötü manada kullanabilir.Size tavsiyem kaldırınız bu modülü.
Kaynak (:
http://www.0ha.org/45-dle-referer-mo...lik-acigi.html
Referer modülünde açık var dikkat!
4
●588
- 17-05-2010, 00:42:07
- 17-05-2010, 02:14:20dle sürümü değil hocam Referer modülünün sürümüantishareware adlı üyeden alıntı: mesajı görüntüle
- 02-06-2010, 13:23:42DLE yi gizlemek yazısında anlatılanları uygularsanız modülü kaldırmanıza gerek kalmaz.