Share
Home » , , , , » vBulletin 3.8.4 & 3.8.5 deki açık ve kapatma yolu

vBulletin 3.8.4 & 3.8.5 deki açık ve kapatma yolu

Written By Unknown on 11 Mart 2014 Salı | 05:57

İskorpitx
Vbulletinde Bulunan bir Ufak Bug sayesinde adminin adını taklit edebiliyorsunuz.


# Açığın adı: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Tarihi: 29/08/2010
# Bulan: Immortal Boy
# Versiyonu : 3.8.4 & 3.8.5
# Google Arama Kodu : powered by vBulletin 3.8.4
# Google Arama kodu 2 : powered by vBulletin 3.8.5


# Açık:

1 > Sitemizin Kayıt olma Bölümüne Gidiyoruz

2 > Admin kullanıcı adını buluyoruz

3 > Bulduğumuz Admin Adımız Worldhackerz

4 > Nick kısmına Eklentideki TXT dosyasınıdaki Yazıyı Yazın <


5 > Ve Parametreleri Doğru olarak Dolduruyoruz

6 > Üyeligimizi Tamamlıyoruz

7 > Simdi Nickimize Baktımızda Admin ile aynı olduğunu göerbiliriz


Peki Neler Yapabiliriz


1. Kullanıcı adını kendimize kopyaladımız için ONUN adına PM atabiliriz
2. Kullanıcı Adı ile yazılan her Mesaj Sanki Admin yazmış gibi olur

Kısacası Sosyal Mühendislik ile Siteyi hackliyebiliriz.





# Açığı kapatmak için:

1 > Admin Paneline Gidin

2 > Vbulletin Seçeneklerini tıklayın

3 > Sansürleme kısmına gelin

4 > Eklentideki Yazıyı Sansür kısmına ekleyin

5 > Ayarlarınızı Kayıt edin

0 yorum:

Yorum Gönder