TopX Açığını Kapatmak

B

Bedros Sanches

Emektar
5 Ocak 2006
525
14
Austin,Texas
vBulletin TOPX eklentisi ' de açık tespit edildi.
Bu açıkla LAMER ' ler siteyi istedikleri bir adrese yönlendirebiliyorlar.
Açık şu şekilde.

PHP: 
">"">>>><**** ********************* ***************=http://gideceğiadres.com"> """" >
Bu kodu konu başlığı olarak seçtikleri zaman açık işliyor.
Açığı kapatma şekli ise şu şekilde.
Admincp >>> Stiller & Temalar >>> Stil Yöneticisi >>> Temaları Düzenle >>> topXstats_thread_bit templatesine girin ve tüm içeriği şu kodla değiştirin.

PHP: 
<tr> 
 
<td nowrap="nowrap"><div class="smallfont"><strong><if condition="$getstats_thread[newpost]">$newpostprefix<else />$oldpostprefix</if> <a href="showthread.php?$session[sessionurl]goto=newpost&t=$getstats_thread[threadid]">$getstats_thread[titletrimmed]</a></stong></div></td> 
 
<if condition="$getstats_thread[isdeleted]"> 
 
<td colspan=3" align="left" nowrap="nowrap"><div class="smallfont"><phrase 1="member.php?$session[sessionurl]u=$getstats_thread[del_userid]" 2="$getstats_thread[del_username]">$vbphrase[thread_deleted_by_x]</phrase></div></td> 
 
<else /> 
 
<td nowrap="nowrap"><div class="smallfont"><a href="member.php?$session[sessionurl]u=$getstats_thread[userid]">$getstats_thread[musername]</a></div></td> 
 
<td align="right" nowrap="nowrap"><div class="smallfont">$getstats_thread[views]</div></td> 
 
<td align="right" nowrap="nowrap"><div class="smallfont">$getstats_thread[replycount]</div></td> 
 
</if> 
 
</tr>
2. Yol
Admincp>> Vbulletin Seçenekleri >> Sansürleme Seçenekleri >> orda sansürlenmiş kelimelere ""
PHP: 
 ">"">>>><meta
Yazıp Sansürleyebilirsiniz Ama 1. Yol en garantilisidir.
En kısa sürede bu açığı kapatınız.

Kolay Gelsin.
Alıntı.
 
Son düzenleme:
B

Bad_Cast

Yeni üye
4 Eyl 2006
1
0
Birçok sitede bu açıkdan bahsediliyor. Ancak hiçbiri tam manası ile açığın nasıl kapanacağından bahsetmiyor.. Sitenizi gezerken boyle bir başlıkla karşılaştım yalan da söylemiyim biraz şaşırdım.Kimsenin bilgi vermediği bir konuda sizlerin bu şekilde bir açıklama yapmanız çok güzel.. Sloganınızın hakkını veriyorsunuz bundan emin olun

Esenlikler...
 
B

Bedros Sanches

Emektar
5 Ocak 2006
525
14
Austin,Texas

Çoğu takım bu açıkla lamerce zone kayıtlarını şişirdi. Fakat biz bu açığı art niyetle kullanmak yerine ona karşı çözümü bulduk ve yayınladık .
Teşekkürler.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.