phpBB Türkiye
 

Avatar Açığı Söylentisi

Tüm soru(n)lar ve tartışmalar; kullanım ile ilgili soru(n)lar.
Cevap gönder

Avatar Açığı Söylentisi

İleti Kapuska 26.11.2005, 16:11

Arkadaşlar phpbb'de; Başka Bir URL'den Avatar Gönderme veya Bilgisayarınızdan Avatar Gönderme gibi özelliklerde bir açık sözkonusu olduğu söylentisi var. Yani siteyi başka bir siteye yönlendiriyorlarmış bu özelliklerdeki bir açıktan yararlanarak.

Doğru mudur acaba? Bilginiz var mı?
Kapuska
Üye
Üye
 
İleti: 36
Kayıt: 25.11.2005, 16:10
Sayfa başı

İleti Curtis 26.11.2005, 18:01

Sanırım .zip hatta .exe gönderilebiliniyordu...

Ama denemediğim için doğruda olmayabilir...
Kullanıcı avatarı
Curtis
Üye
Üye
 
İleti: 686
Kayıt: 06.10.2005, 06:22
Konum: İstanbul
Sayfa başı

İleti yigini 26.11.2005, 18:12

Buna benzer birşey güvenlik sitelerinde okudum ama zor gibi. Bazı image dosyalarına özellikle .jpg dosyalarına kod iliştirilebildiği ve bunun upload ile aynı oturumda çalıştırılabilirliği hakkında. Ama bunu deneyenler bu tür image dosyalarının upload edilirken geçersiz image hatası aldıkları ve upload edemediklerini okudum. Bu konuda çok bilgim yok ama garanti olsun diye uzak avatarları ve avatar yüklemeyi kapatabilirsiniz. Bilmiyorum ama mesela jpg dosyaları ekstra bilgiler içerirler tarih, donanım bilgisi v.s.. Eğer bir gelişme yada makale bulursam yazarım tekrar.
Kullanıcı avatarı
yigini
Üye
Üye
 
İleti: 661
Kayıt: 05.10.2005, 16:25
Sayfa başı

İleti yigini 26.11.2005, 18:14

LAL yazdı:Sanırım .zip hatta .exe gönderilebiliniyordu...

Ama denemediğim için doğruda olmayabilir...

Yo. zip yada exe dosyası kesinlikle gönderemzsiniz. Bu zaten bunu kontrol eden dosyada yasaklanmış?
Kullanıcı avatarı
yigini
Üye
Üye
 
İleti: 661
Kayıt: 05.10.2005, 16:25
Sayfa başı

İleti CeNK 29.11.2005, 13:13

evet böyle bir olasılık söz konusu bu nedenler ben kendi forumumda avatar uploadını kapattım.
tedbirli olmak lazım
Kullanıcı avatarı
CeNK
Üye
Üye
 
İleti: 584
Kayıt: 01.11.2005, 15:21
Konum: İstanbul
Sayfa başı

İleti ThE_Unforgiven 29.11.2005, 16:44

Böyle bir söylenti var, hatta sadece söylenti var henuz yapılmış ve sonucu müspet bir saldırı yok.Yani örnek teşkil edecek birşey yok sadece söylenti var.
Benim Oyun Alanım PlatonikAsik.Com

Ben O hep Cevapsız İletilere cevap vermeyi seven adamım...
Kullanıcı avatarı
ThE_Unforgiven
Üye
Üye
 
İleti: 105
Kayıt: 05.10.2005, 20:37
Konum: İstanbul
Sayfa başı

Cvp: Avatar Açığı Söylentisi

İleti Coder 29.11.2005, 16:46

arkadaslar,
sizlerde oluyormu olmuyormu bilmiyorum,
ancak bunlarin hepsi söylentiden baska birsey degildir,
kendi localhostumda denedim, bende öyle bir acik yok, eminim ki sizlerde de yoktur,
kendini hacker sanan veya öyle bir imaj vermeye calisan bir kac capulcunun iftirasindan baska bir sey degildir bu sizin söylenti dediginiz seyler
Kullanıcı avatarı
Coder
Üye
Üye
 
İleti: 28
Kayıt: 26.11.2005, 15:45
Sayfa başı

Cvp: Avatar Açığı Söylentisi

İleti DeJaVu 30.11.2005, 09:00

Coder yazdı:arkadaslar,
sizlerde oluyormu olmuyormu bilmiyorum,
ancak bunlarin hepsi söylentiden baska birsey degildir,
kendi localhostumda denedim, bende öyle bir acik yok, eminim ki sizlerde de yoktur,
kendini hacker sanan veya öyle bir imaj vermeye calisan bir kac capulcunun iftirasindan baska bir sey degildir bu sizin söylenti dediginiz seyler


bencede sadece ben yapıyorum havalarında birileri tarafında yazılmış bir söylenti sadece
Kullanıcı avatarı
DeJaVu
Üye
Üye
 
İleti: 12
Kayıt: 11.11.2005, 08:16
Sayfa başı
Cevap gönder

Soru(n)lar & Tartışmalar



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir


JuySoft
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
phpBB3 Türkçe: phpBB Türkiye