# Açığın adı: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Tarihi: 29/08/2010
# Bulan: Immortal Boy
# Versiyonu : 3.8.4 & 3.8.5
# Google Arama Kodu : powered by vBulletin 3.8.4
# Google Arama kodu 2 : powered by vBulletin 3.8.5
# Açık:
1 > Sitemizin Kayıt olma Bölümüne Gidiyoruz
2 > Admin kullanıcı adını buluyoruz
3 > Bulduğumuz Admin Adımız Worldhackerz
4 > Nick kısmına Eklentideki TXT dosyasınıdaki Yazıyı Yazın <
5 > Ve Parametreleri Doğru olarak Dolduruyoruz
6 > Üyeligimizi Tamamlıyoruz
7 > Simdi Nickimize Baktımızda Admin ile aynı olduğunu göerbiliriz
Peki Neler Yapabiliriz
1. Kullanıcı adını kendimize kopyaladımız için ONUN adına PM atabiliriz
2. Kullanıcı Adı ile yazılan her Mesaj Sanki Admin yazmış gibi olur
Kısacası Sosyal Mühendislik ile Siteyi hackliyebiliriz.
# Açığı kapatmak için:
1 > Admin Paneline Gidin
2 > Vbulletin Seçeneklerini tıklayın
3 > Sansürleme kısmına gelin
4 > Eklentideki Yazıyı Sansür kısmına ekleyin
5 > Ayarlarınızı Kayıt edin
0 yorum:
Yorum Gönder