Evet arkadaşlar yeni bir acık ile daha karşınızdayım. Bu acığın bulunmasında katkısı olna "limb0" arkadaşımıza teşekkur ediyorum.
Şimdi başlayalım;
Acığın adı:MyBB Facebook Profile Plugin Acığı
Acığın Turu:XSS (admin ve kullanıcı bilgileri alınabilir.)
Uygulanışı:Herhangi Mybb kurulu olan bir siteye uye olmak kafi, ve sitede facebook profile eklentisi kurulu ise.Profilimizden facebook id istenilen yere xss kodlarımızı yazmamız yeterli (nasıl yapıldığını ve bu kodu soyleyemem ozaman hack konusu anlatmış olurum
, internette yığınla muabbeti donuyor zaten.), gerekli hatayı alıcaz zaten.uygulandıktan sonraki fotosu.http://postimage.org/image/57tjltqb9
Kapatılması: PHP Code:
$post["iconfacebook"] = '
';} else
} else
}
kodları ile if else sorgulatarak gerekli filtrelemeyi yapmış oluyoruz.
Deep Note: Yazı şahsıma aittir.
__________________