Xenforo Güvenlik Açiği ?

Merhaba arkadaşlar biraz forumdan uzak kaldım düşündümde xenforo gayet sağlam bir forum yazmiş peki bu forumda açik yaratılamazmı aslında yaratılır şimdi sizlere nasıl olacagini anlatacağim
2 günlük aratırmadan sonra olası bir açikla karşilaştim kendim kurdugum xenforo üzerinde bazi testler gercekleştirdim sonuç olumlu şimdi başlayalım bu güvenlik açiği ile neler yapilabilir.
Açiğin en önemli noktasi root olmadan bircok işlemi yapabilirsin fakat bunu bilgi sahibi olan arkadaşlar daha cabuk anlayarak kavrayacaktır işlemi.
Biliyorsunuz güvenlik önceliği bulunan forum oldukca zor bulunuyor şimdi xenforo da token ile neler yapilabilir. Örnek tokenimiz:
logout/?_xfToken=3151%2C1499209877%2Cb122028665cca497509161343d9f906b9fbd8774

Peki tokeni nasil xenforo da nasil ulacağiz.
Üye profiline girdiğinde kod bilgisi olan herkez öge denetleden her şekilde tokeni alabilir. Şimdi bunu anlatıyorum ama site üzerinde deneme yapan olursa yakarim

Buda Ceku kardeşimin Tokeni ama değiştirilmiş sekilde son 4 hanesi : logout/?_xfToken=3151%2C1499210506%2C53480d79032c01fa18658aaea3c3e15314efa30b

Gelelim bununla ne yapabiliriz.
1) Şifre sıfırlama gercekleştirebiliriz.
2) üyelik oluştururken mail doğrulamayı engelleyebiliriz.

Firefox yani Mozilla üzerinden ek bir eklenti olarak kurulan ve bir çok saldırı amaçlı kullanılan eklenti Tamper Data ile çok kısa bir süre içerisinde istenilen xenforo kullanıcı hesabı çalınmaktadır.
Mozilla Firefox eklentisine ek olarak kurularak şifemi unuttum sekmeleri ile yeni bir şifre talebinde bulunulduğu sırada xenforo sisteminin size göndermiş oldugu tokeni sizin elinizde bulunan token ile metaspoit veya linux araçlari ile işleyerek sifirlamayı gercekleştirebiliyorsunuz koydugunuz şifre ile kullanıcı adi ve koymuş oldugunuz şifre kurbanın ve sitenin sonu olabiliyor bunu sizlere iilerki dönemlerde açiği tam anlamıyla kullanışlı hale getirdiğimde video ile anlatacağim.

 

Eline sağlık kardeşim

 

Eline sağlık kardeşim

oo knk moderatör olmuşsun

 

eline sağlık

 

Eline sağlık. Videoyu bekliyorum. Gerçekten kritik bir açıkmış.

 

eline sağlık
************.org/forum/xenforo-token-exploit_616724,0.cwx

 

16 nisanda cwde leaked ettiler bunu geçen sene Araplar paylasti guncelmi hala

 

16 nisanda cwde leaked ettiler bunu geçen sene Araplar paylasti guncelmi hala

Ben kendim denedim güncel işlem yapıyor

 

Burdan çalmış cw herşey aynı tarih 8 nisa.

 

Burdan çalmış cw herşey aynı tarih 8 nisa.

siz ne cok biliyorsunuz bir cümleyi eşleştir ? ana calmak nedir siz kimsinizki bilmeden yorum yapıyorsunuz. iyi bunu 10 sene önce başkası paylaşmiş diye bugun ben farkına varmam calmak mı oluyor bu zamanında eskiler bilir vbuletin de olan token açiğindan aklıma gelmiş ve ben bu sistemi kendi kurdugum sistemde denediğimi yaziyorum ayrıca buradan calmiş oradan çalmiş demen benım o metini oldugu gii getirip buraya yapiştirmam demektir. Boş konuşacağiniza sizde kendi makalenizi yayınlayında burada yorumlayalım bilgi alalım gereksiz yere yorum yazarak insanın canını sıkmayın.

 

siz ne cok biliyorsunuz bir cümleyi eşleştir ? ana calmak nedir siz kimsinizki bilmeden yorum yapıyorsunuz. iyi bunu 10 sene önce başkası paylaşmiş diye bugun ben farkına varmam calmak mı oluyor bu zamanında eskiler bilir vbuletin de olan token açiğindan aklıma gelmiş ve ben bu sistemi kendi kurdugum sistemde denediğimi yaziyorum ayrıca buradan calmiş oradan çalmiş demen benım o metini oldugu gii getirip buraya yapiştirmam demektir. Boş konuşacağiniza sizde kendi makalenizi yayınlayında burada yorumlayalım bilgi alalım gereksiz yere yorum yazarak insanın canını sıkmayın.

Caldiysan alıntı diyecen cw ayt den çalmış sende ordan biz burda caldin diyince suçlu oluyoruz . Ayrıca karşı bilgisayara ulaşmadan tiken alamazsın zaten karşı bilgisayara ulaşınca küçük bir http snifferla ne var ne yok çekersin

 

Neyse bana düşmez sert çıkmışsın ben konuyu kapatıyorum

 

Caldiysan alıntı diyecen cw ayt den çalmış sende ordan biz burda caldin diyince suçlu oluyoruz . Ayrıca karşı bilgisayara ulaşmadan tiken alamazsın zaten karşı bilgisayara ulaşınca küçük bir http snifferla ne var ne yok çekersin

Bak kardeşim birşey araştirmadan yorum yapma bu bir bak bakalım bu senın tokenin mi diye sonra buraya gel konuş Bu senin tokenin dişaridan alindiğina emin ol

Eğer bu açiği ben denememiş olsam sana cene yormam rahat ol ...

 

Yalnız token benim değil Paylaştığın token sana ait kardeş

 

o kendi tokenin la : D : :

 

Bak kardeşim xenforo forumda 5 6 adet token vardir login, logout, csrf, vs gibi tokenler vardir eğer eskiden vbulletin üzerinde token açiğiyla neler yapılaildiğini hatırlıyorsan bu açiğin detayını anlarsın ayrıca şöyle bir cümlem var konumda iilerki dönemlerde açiği tam anlamıyla kullanışlı hale getirdiğimde bu şu demek değildir %100 bir açik var sadece işe yarayan metalyeller olduğu anlamına gelir

 

o kendi tokenin la : D : :

Vaay amdin olmuşuz hayırlı olsun hirrime

 

Bak kardeşim xenforo forumda 5 6 adet token vardir login, logout, csrf, vs gibi tokenler vardir eğer eskiden vbulletin üzerinde token açiğiyla neler yapılaildiğini hatırlıyorsan bu açiğin detayını anlarsın ayrıca şöyle bir cümlem var konumda iilerki dönemlerde açiği tam anlamıyla kullanışlı hale getirdiğimde bu şu demek değildir %100 bir açik var sadece işe yarayan metalyeller olduğu anlamına gelir

Yalnız önemli olan tokeni çekmek kardeş anlatmak istediğim o

 

Bak kardeşim xenforo forumda 5 6 adet token vardir login, logout, csrf, vs gibi tokenler vardir eğer eskiden vbulletin üzerinde token açiğiyla neler yapılaildiğini hatırlıyorsan bu açiğin detayını anlarsın ayrıca şöyle bir cümlem var konumda iilerki dönemlerde açiği tam anlamıyla kullanışlı hale getirdiğimde bu şu demek değildir %100 bir açik var sadece işe yarayan metalyeller olduğu anlamına gelir

koskoca xenforo token açigiyla şifre yenileme yapsaydi bütün hack forumlari index yerdi token'den ph spy billmem ne araplar kürtler çoğu xenforo kullaniyor anlattigin kadar kolay degil anlattigin işler.

 

yine yanılıyorsunuz kardeşim benım tokenim burada Sonunu iyi görün büyütün öyle bakın

 

yine yanılıyorsunuz kardeşim benım tokenim burada Sonunu iyi görün büyütün öyle bakın

O benim diye pasyalstigin Tokende benim değil kardeş teldeyim SS atmaya üşeniyorum .

CEku nun diye pasyalstigin tokenle benim diye paylaştığın aynı

 

Arkadaş

koskoca xenforo token açigiyla şifre yenileme yapsaydi bütün hack forumlari index yerdi token'den ph spy billmem ne araplar kürtler çoğu xenforo kullaniyor anlattigin kadar kolay degil anlattigin işler.

@TolanK1 zaten kolay oldugunu söylemiyorum kod bilgisi olan anlayabilir. Bu su demek açik tam anlamıyla zaten geliştirilmiş değil ama kurcalanarak ileri seviye ye gidebilir tekrar söylüyorum ilerki dönemlerde açiği tam anlamıyla kullanışlı hale getirdiğimde diyorum yani tam anlamıyla var demiyorum bunu anlamaya calişin lütfen

 

Ayrıca söyle bir olay vardır xenforo da değişken token son oturum kapatildiğinda alinan token işlem görür aktif olan kullanıcının tokeni değil

 

O benim diye pasyalstigin Tokende benim değil kardeş teldeyim SS atmaya üşeniyorum .

CEku nun diye pasyalstigin tokenle benim diye paylaştığın aynı

aynı olduguna eminmisin ?

 

aynı olduguna eminmisin ?

Üye numaraları aynı ? Aynı üye numarasını kullanıp farklı token kullanmayız .

 

testleri yapayım işlemi cekince burada ol kardeşim. o zaman oturup konuşuruz. Boşa cene yormaya gerek yok.

 

testleri yapayım işlemi cekince burada ol kardeşim. o zaman oturup konuşuruz. Boşa cene yormaya gerek yok.

Bi uyarı indexi bekliyoruz jsjsnsb O zaman kimin boş çene yordugu anlaşılır

 

Umarım açık sana aittir

 

@TolanK1 zaten kolay oldugunu söylemiyorum kod bilgisi olan anlayabilir. Bu su demek açik tam anlamıyla zaten geliştirilmiş değil ama kurcalanarak ileri seviye ye gidebilir tekrar söylüyorum ilerki dönemlerde açiği tam anlamıyla kullanışlı hale getirdiğimde diyorum yani tam anlamıyla var demiyorum bunu anlamaya calişin lütfen [/QUOTE]
ben sana diyorumki bunlar çorba oldu güncelligi tartişiliyor ama burada bilmeyen insanlar var amenna bilenler için saygi duruşu alinti konu diyorum düzenlenmiş ve hala diyorsun düzenlenebilir kardeşim konuyu açan sensin gerisini getir burada kalmasin.

 

Arkadaş çabalamış bulmuş bunun üzerine çalışsa geliştireceğine eminim php biliyorsa zaten daha rahat halleder.