Root Axus 'in en son etkinliği
-
fixlenmeden kullanın Hidden content - for more dipnot: konu 29 saatlik uykusuzluk ve alkol etkisiyle hazırlanmıştır çok da umursamayın -
Öncelikle admin yetkisi gerektirir XenForo'nun arka plan işleri için kullandığı bir fonksiyonda küçük ama kritik bir açık var. Anlatmaya...
-
Bu sorun hangi sürümlerde var bilmiyorum tam olarak ama incelediğim 2.38 de vardı
-
kardesim acıgı somurmek icin admin olmam gerekiyosa acıgı ne yapayım amk admin olduktan sonra çee eline saglık
-
bayadır bu tarz açıklar bulunuyor xenforoda fixlendimi bilgim yok...
-
Root Axus , Xenfro 2.38 altı açık başlıklı konuya cevap yazdı.Şimdi derseniz kendi local ortamın cors derdi yok diye, payloadda ufak bir değişime gidin, ise yaradığını anlicaksiniz.
-
Root Axus , Xenfro 2.38 altı açık başlıklı konuya cevap yazdı..
-
Root Axus , Xenfro 2.38 altı açık başlıklı konuya cevap yazdı.Bahsetmeyi unutmuşum, admin.php ye o tarayıcıdan giriş yapması gerek hani csrf açığı ya token yoksa nasıl .zip o Upload etsin yoksa
-
Root Axus , Xenfro 2.38 altı açık başlıklı konuya cevap yazdı.Açığın mevzusu token saklamamasi bu sayede xss ve csrf oluşturuyor, bizde admin token ile csrf ile işte addons.zip i Upload ediyoruz bu...
-
Root Axus , Xenfro 2.38 altı açık başlıklı konuya cevap yazdı.Aslında ya ben kaçırdım yada sen atladın (admin hesabına erişerek) Dikkatimi çekti burda csrf açığını vurguladın sanırsam doğru mu ?
-
Root Axus , Xenfro 2.38 altı açık başlıklı konuya cevap yazdı.Lakin addons yani eklenti gibi gösterip Upload ettiğin Shell'i /js ye kopyalicak bir sistemde ekle exploite ben o şekilde yaptım direk...
-
Root Axus , Xenfro 2.38 altı açık başlıklı konuya cevap yazdı.Evet 2.3.9 da fix zaten, 2.3.10 baya iyi duruyor sağlam bir şeyler yapmışlar ama detaylı bakmak gerekir
-
Root Axus , Xenfro 2.38 altı açık başlıklı konuya cevap yazdı.2.3.8 de dahil, 2.3.9 da fix
-
vay babanın amk
