Bu XenForo XSS açık sayesinde plugin yükleme yetkisi olan hesap'ı girip zararlı Shell plugin yükleniyor ve bu olay gerçekleşiyor aslında. Sadece Donanım Arşivi değil Linux.org ve FreeBSD forumlarda aynı olay oldu. Ve bu açık XenForo 2.3.10 güncellemesi ile kapatıldı.

forums.freebsd.org

Forum hack- what happened?

And can it happen again?
forums.freebsd.org forums.freebsd.org
www.linux.org

Whoops - a Xenforo XSS vulnerability bit us!

I had upgrade xenforo on my todo list, and didn't get to it in time. Someone was able to use a new XSS vulnerability to inject code into a site widget. After many mysql queries we found it happened at about 14:06 ET. Also, did not see any exports or ability to do any exports. I played it...
www.linux.org www.linux.org
 

Benzer konular

Theafricanus
Forum siteme nasıl insan çekebilirim?
Mesaj
3
Görüntüleme
186
Theafricanus
Theafricanus
O
Eskiden girdiğiniz forum siteleri nelerdir?
2 3 4
Mesaj
36
Görüntüleme
922
Winner
Winner
UmU Tardy Pakiron
Babamın vefatına üzülmemek normal midir?
2 3
Mesaj
29
Görüntüleme
1B
UmU Tardy Pakiron
UmU Tardy Pakiron
2
Gelecekte donanım tabanlı oyun oynamak biter mi?
Mesaj
6
Görüntüleme
211
27294
2

Yeni konular

Yeni mesajlar