3.6.8 ajanda açığı

ArtiEksi · 30 Ocak 2008

arkadaşlar 3.6.8 de ajanda açığı var millet gelip birşeyler yazıyor ve hekledim sitenizi diyor

gerçisiliyorum ama bunu nasıl yapabilirim ?

artofevil · 30 Ocak 2008

Bulletin XSS 3.6.6==vbulletin hek

product:vbulletin < 3.6.6
bug: permanent xss
affected file: calendar.php
risk : medium var ama
3.6.8 de var diye birşey bulamadım henüz.

karaLi · 30 Ocak 2008

YellowMoon' Alıntı:
arkadaşlar 3.6.8 de ajanda açığı var millet gelip birşeyler yazıyor ve hekledim sitenizi diyor gerçisiliyorum ama bunu nasıl yapabilirim ?

o açık değilki vbulletin seçeneklerinden ajanda ayarlarını üyelere kapatmalısın.

Yalova77 · 30 Ocak 2008

Normal üyelere takvime yazı yazmayı kapat yeterli

ArtiEksi · 30 Ocak 2008

karaLi' Alıntı:
o açık değilki vbulletin seçeneklerinden ajanda ayarlarını üyelere kapatmalısın.

kapalı ama yine yazıyorlar

c2wueR · 30 Ocak 2008

O adamın normal üye grubunda olduğunu yada üyelere kapattığına emin misin ?

ArtiEksi · 30 Ocak 2008

sorunu düzelttim şuan kapalı gıremıyorlar bakalım ne olcak

Yalova77 · 30 Ocak 2008

3.6.8 de file include sql injeksion açığı bulunmuş. Lisansı olan arkadaşlar bi an önce 3.7 ye güncellesinler.

artofevil · 30 Ocak 2008

Yalova77' Alıntı:
3.6.8 de file include sql injeksion açığı bulunmuş. Lisansı olan arkadaşlar bi an önce 3.7 ye güncellesinler.

arkadaşım açık felan yok /admincp/avatar.php burada olduğu dedikodusu yapıldı fakat öyle bir açık yok.
Panikletme milleti hemen

mcsoft · 30 Ocak 2008

eminmisiniz açık olmadığına?

artofevil · 30 Ocak 2008

eminim.
shell ile kontrol ettim açığı..

böyle bi açık yok. fake yani...

Mf.Rub · 31 Ocak 2008

en garanti yöntem calendar.php yi silmek

Yalova77 · 4 Şubat 2008

Hayır yaw ne gerek var, normal üye gruplarına takvime yazmayı iptal edin tamamdır

3.6.8 ajanda açığı

0

0

0

0

0

0

0

0

0

0

0

1

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5