lostyazilim
tr.link

MyBB 1.6.12 - search.php SQL Injection

3 Mesajlar 1.202 Okunma
acebozum
tr.link

Walkvery Walkvery WM Aracı Kullanıcı
  • Üyelik 22.05.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Özel Güvenlik
  • Konum Tekirdağ
  • Ad Soyad A** A**
  • Mesajlar 239
  • Beğeniler 81 / 39
  • Ticaret 1, (%100)
1.6.12 ve alt sürümlerinde bulunan bir açıktır,bu güvenlik açığı ile tüm veritabanınızı elde edebilir 1.6.12 veya alt sürümleri kullanıyor iseniz güncelleyiniz. Güncelleme yapmak istemiyorsanız alttaki adımları uygulayın.

www.siteniz.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

Açığı kapatmak için search.php dosyasını açın ve alttaki kodu bulun:
if($mybb->input['action'] == "results")

Alttaki kod ile değiştirin:
if($mybb->input['action'] == "results" && ! is_array($mybb->input['sid']))
AlfaOis

kişi bu mesajı beğendi.

elektronikssl
webimgo

AlfaOis AlfaOis www.GameOis.com Kullanıcı
  • Üyelik 22.05.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Bilgisayar Prog. / Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** G**
  • Mesajlar 843
  • Beğeniler 75 / 205
  • Ticaret 53, (%100)
Güzel bilgilendirme için teşekkürler.

Ek Olarak: Artı olarak daha fazla güvenlik önlemi almak isteyen arkadaşlar, config.php adını değiştirebilir, admin panel yolunud değiştirebilir yada admin panel girişine yeni şifre koyabilirler. Burada arkadaşın paylaşmış olduğu açığa artı olarak birde XSS açığı mevcuttur, ufak bir araştırmadan sonra hepsini düzenledim. Yapamayan arkadaşlar olursa mesaj göndersinler.
 

 

Medet Medet WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad M** E**
  • Mesajlar 50
  • Beğeniler 19 / 3
  • Ticaret 0, (%0)
Merhaba,

Bu tür düzenlemelele uğraşmak yerine forumu MyBB son sümününe güncellemek en mantıklısı.

Saygılarımlai, iyi forumlar.
 

 

MyBBTurkey.Com » MyBB Türkiye Platformu
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al