Konu Küçük Bir Kod Düzenlemesi olduğu için ve fahiş fiyat olduğu için ücretsiz olarak tarafımca açılmıştır.
EmreKarakaya
EmreKarakaya
Merhaba Arkadaşlar. Bilindiği gibi ChangUonDyu Chatbox sisteminde büyük bir açık var. Bazı lamer arkadaşlarımız ufak bir kod ile bu açığa girebiliyorlar.
Burada bir güvenlik dersi var fakat ;
Buradaki değiştirdiğimiz dosya ismini sayfa kaynağını görüntüle veya öğeyi denetle deyince değiştirdiğimiz kodu görebiliyorlar.
Örnek 1-> Sayfa Kaynağını Görüntüle Deyince Çıkan Görüntü
Örnek 2-> FTP'deki kanıtımız
Örnek 3-> Bu da sitemizdeki kanıtımız
Ben ise bu açığı kapatmak için toplam 1 aydır uğraşıyorum. Ve akıl, mantık yoluyla 1 aydır zar zor kapadım. Ve bu açığı ücret karşılığında kapatacağım. Alıcıklılara her türlü kanıtlı kapandığını göstereceğim. Hack kodunu verip açıklı bir sitede denemesini bir de bizim kapalı chatimizde denemesini sağlayacağım ki mybbdepo yönetimindekilerinin de bana ulaşırlarsa denemesine izin veririm.
Açığın kapanmış halini de göstereyim size ;
Açığın kapanmamasında yapabilecekleri şeyler ;
Chatte cirit atarlar. Üyeleri banlarlar , açarlar.
Küfür ederler düzeni bozarlar hiç bir şey yapamazsınız.
Ve en önemlisi notice koduyla sitenize meta atarlar kendi sitelerine yönlendirebilirler , trafiğinizi bitirebilirler. Veya trafiğinizin çoğalmasını sağlayabilirler.
Ayriyeten destek.mybb.com.tr den Bloody sitemde kurucudur.
Serkan abi bilir. Tribununsesi.com'un devamı bir siteyiz ; haxribun.com
Ücret : 25 TL'dir . ( Pazarlık Payımız Vardır )