anlamını bilmediğim bir açık buldum ne yapabilirim yardım lazım

TheLeggendArrow

TheLeggendArrow

Üye
11 Şub 2015
105
0
Arkadaşlar vbulletin kullanan php dilinde yazılmış bir forum sitesinde

Warning: Declaration of vB_ProfileBlock_Blog::block_is_enabled() should be compatible with that of vB_ProfileBlock::block_is_enabled() in ..../includes/class_profileblock_blog.php on line 436

yazarak kendini belli eden bir açık farkettim ne yapabilirim yardım eder misiniz?
 
Tarihe göre sırala Oylara göre sırala
xenceri

xenceri

Uzman üye
16 Ağu 2010
1,948
0
İstanbul
Kardeşim bu ille açık olduğu anlamına gelmez. Adam php kodlamada hata yapmıştır ve o hata ekranda çıkmıştır. Her hata veren sayfada açık olduğu anlamına gelmez. Mesela sen print 'tht' yazarsın ve sonuna noktalı virgül koymazsın ve o sayfada hata mesajı çıkar.
Burda da sanırım bir olayı aktif eden bir fonksiyon var ve aktifleştirememiş, hata vermiş. Bunun nedeni de büyük ihtimalle sayfaya doğrudan erişmek istemen.
Tabi burda bir açık varsa da bilen biri bilgilendir zaten.

Ayrıca o linkte lfi ya da rfi açığını deneyebilirsin. Bir ihtimal öyle bir açık da olabilir belki.
 
Oyla 0 Downvote
TheLeggendArrow

TheLeggendArrow

Üye
11 Şub 2015
105
0
xenceri' Alıntı:
Kardeşim bu ille açık olduğu anlamına gelmez. Adam php kodlamada hata yapmıştır ve o hata ekranda çıkmıştır. Her hata veren sayfada açık olduğu anlamına gelmez. Mesela sen print 'tht' yazarsın ve sonuna noktalı virgül koymazsın ve o sayfada hata mesajı çıkar.
Burda da sanırım bir olayı aktif eden bir fonksiyon var ve aktifleştirememiş, hata vermiş. Bunun nedeni de büyük ihtimalle sayfaya doğrudan erişmek istemen.
Tabi burda bir açık varsa da bilen biri bilgilendir zaten.

Ayrıca o linkte lfi ya da rfi açığını deneyebilirsin. Bir ihtimal öyle bir açık da olabilir belki.
Genişletmek için tıkla ...

Dediğini bende düşündüm ama url ye sql injection taraması sonucu gittim sql açığı olabilir diyodu fakat url ye gidince bu uyarıyı verdi sql açığı yerine başka bir açık olabileceğini düşündüm yani açık olma ihtimali bende ağır bastı :D
 
Oyla 0 Downvote
KoyuAdam

KoyuAdam

Kadim Üye
5 Şub 2012
5,873
14
uhals' Alıntı:
hadi :)
bruteyi bırakın hadi buna bi cevap verin. Banlamak en kolayı asıl zor olan şu sorunun cevabı hadi tht :)
Genişletmek için tıkla ...

Xss SQL rfi lfi desek hönk deyeceksin ama brute kullananlara laf ediyorsun. Anlamıyorum nasıl bir anlayış bu tek bildiğin kelimeyle insanları karalamak çok mu hoşuna gidiyor? Bu sözü belki milyarıncı defa kullanacağım ama arkadaşlar ulaşamadığınız ete mundar demeyeceksiniz.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.