1. Ana Sayfa
  2. Webmaster
  3. Wbb Dosya eklentisi acığı

Wbb Dosya eklentisi acığı

Son güncelleme: 15.06.2007 23:39
vedoo vedoo foto
  • 3 gün önce resmi olarak kabul edilen bir açık

    security focus linki:
    http://www.securityfocus.com/archive/1/443876/30/0/threaded

    Açık dosya ekleden eklenen resimlere kod gömerek çalışıyor ve adminin resme tıklaması halinde tüm cookie bilgilerini çalıp saldırıyı yapana admin haklarına sahip olmak için gerekli tüm bilgileri veriyor.Açıktan yeni versiyon çıkana kadar geçici olarak kapatmanın yolu dosya ekleme butonun normal userlere kapatılması yada forumunuzdaki tüm yetkili kişileri bu olaydan haberdar ederek dosya ekleyle eklenen resimlere tıklanmaması gerektiğini söylemektir.

    levis usta bu konuyu bende nette yeni gördüm
#15.06.2007 16:00 0 0 0
LEVIS-501 LEVIS-501 foto
  • 3 günmü :)

    Cok uzun süredir bilinen birsey bu kaldiki verdiign linktede konunun acilis tarihi 1 sene olacak neredeyse.
#15.06.2007 22:13 0 0 0
vedoo vedoo foto
  • ya ben öylesine araştırırken buldum
#15.06.2007 23:39 0 0 0