İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

10 günlük açık - Vbulletin 3.8.4 & 3.8.5

07-10-2010 16:50
#1
~Mc-KoRkU~ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2009
Nereden:
Payitaht
Mesajlar:
1.209
Teşekkür (Etti):
69
Teşekkür (Aldı):
454
Konular:
563
Ticaret:
(0) %
Not :: Alıntıdır

Merhaba Arkadaşlar Vbulletinde Bulunan bir Ufak Bug sayesinde adminin adını taklit edebiliyorsunuz. Hemen anlatıma geçeyim

# Açığın adı: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Tarihi: 29/08/2010
# Bulan: Immortal Boy
# Versiyonu : 3.8.4 & 3.8.5
# Google Arama Kodu : powered by vBulletin 3.8.4
# Google Arama kodu 2 : powered by vBulletin 3.8.5


# Açık:

1 > Sitemizin Kayıt olma Bölümüne Gidiyoruz

2 > Admin kullanıcı adını buluyoruz

3 > Bulduğumuz Admin Adımız Worldhackerz

4 > Nick kısmına Eklentideki TXT dosyasınıdaki Yazıyı Yazın <


5 > Ve Parametreleri Doğru olarak Dolduruyoruz

6 > Üyeligimizi Tamamlıyoruz

7 > Simdi Nickimize Baktımızda Admin ile aynı olduğunu göerbiliriz


Peki Neler Yapabiliriz


1. Kullanıcı adını kendimize kopyaladımız için ONUN adına PM atabiliriz
2. Kullanıcı Adı ile yazılan her Mesaj Sanki Admin yazmış gibi olur

Kısacası Sosyal Mühendislik ile Siteyi hackliyebiliriz.





# Açığı kapatmak için:

1 > Admin Paneline Gidin

2 > Vbulletin Seçeneklerini tıklayın

3 > Sansürleme kısmına gelin

4 > Eklentideki Yazıyı Sansür kısmına ekleyin

5 > Ayarlarınızı Kayıt edin


Videolu anlatım :

Multiupload.com - upload your files to multiple file hosting sites!
Kullanıcı İmzası
Kod:
Eskilerden Kim Kaldı?


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı