1 sayfadan 1. sayfa
Avatar Açığı Söylentisi
Tarih:
26.11.2005, 16:11 Kapuska
Arkadaşlar phpbb'de; Başka Bir URL'den Avatar Gönderme veya Bilgisayarınızdan Avatar Gönderme gibi özelliklerde bir açık sözkonusu olduğu söylentisi var. Yani siteyi başka bir siteye yönlendiriyorlarmış bu özelliklerdeki bir açıktan yararlanarak.
Doğru mudur acaba? Bilginiz var mı?
Tarih:
26.11.2005, 18:01 Curtis
Sanırım .zip hatta .exe gönderilebiliniyordu...
Ama denemediğim için doğruda olmayabilir...
Tarih:
26.11.2005, 18:12 yigini
Buna benzer birşey güvenlik sitelerinde okudum ama zor gibi. Bazı image dosyalarına özellikle .jpg dosyalarına kod iliştirilebildiği ve bunun upload ile aynı oturumda çalıştırılabilirliği hakkında. Ama bunu deneyenler bu tür image dosyalarının upload edilirken geçersiz image hatası aldıkları ve upload edemediklerini okudum. Bu konuda çok bilgim yok ama garanti olsun diye uzak avatarları ve avatar yüklemeyi kapatabilirsiniz. Bilmiyorum ama mesela jpg dosyaları ekstra bilgiler içerirler tarih, donanım bilgisi v.s.. Eğer bir gelişme yada makale bulursam yazarım tekrar.
Tarih:
26.11.2005, 18:14 yigini
LAL yazdı:Sanırım .zip hatta .exe gönderilebiliniyordu...
Ama denemediğim için doğruda olmayabilir...
Yo. zip yada exe dosyası kesinlikle gönderemzsiniz. Bu zaten bunu kontrol eden dosyada yasaklanmış?
Tarih:
29.11.2005, 13:13 CeNK
evet böyle bir olasılık söz konusu bu nedenler ben kendi forumumda avatar uploadını kapattım.
tedbirli olmak lazım
Tarih:
29.11.2005, 16:44 ThE_Unforgiven
Böyle bir söylenti var, hatta sadece söylenti var henuz yapılmış ve sonucu müspet bir saldırı yok.Yani örnek teşkil edecek birşey yok sadece söylenti var.
Cvp: Avatar Açığı Söylentisi
Tarih:
29.11.2005, 16:46 Coder
arkadaslar,
sizlerde oluyormu olmuyormu bilmiyorum,
ancak bunlarin hepsi söylentiden baska birsey degildir,
kendi localhostumda denedim, bende öyle bir acik yok, eminim ki sizlerde de yoktur,
kendini hacker sanan veya öyle bir imaj vermeye calisan bir kac capulcunun iftirasindan baska bir sey degildir bu sizin söylenti dediginiz seyler
Cvp: Avatar Açığı Söylentisi
Tarih:
30.11.2005, 09:00 DeJaVu
Coder yazdı:arkadaslar,
sizlerde oluyormu olmuyormu bilmiyorum,
ancak bunlarin hepsi söylentiden baska birsey degildir,
kendi localhostumda denedim, bende öyle bir acik yok, eminim ki sizlerde de yoktur,
kendini hacker sanan veya öyle bir imaj vermeye calisan bir kac capulcunun iftirasindan baska bir sey degildir bu sizin söylenti dediginiz seyler
bencede sadece ben yapıyorum havalarında birileri tarafında yazılmış bir söylenti sadece