https://cxsecurity.com/issue/WLB-2014080042
http://www.exploit4arab.net/exploits/969
Açık:
http://mybbdepo.com/forumdisplay.php?sel...post&order[$victor]=getdaily
Kapanışı:
inc/function.php dosyasını aç ve aşağıdaki kodu bul:
Kod:
$string = mb_strtolower($string);
Aşağıdakiyle değiştir:
Kod:
$string = mb_strtolower("{$string}");
---------------------------------------------------------------
Açık:
http://mybbdepo.com/memberlist.php?sort[$victor]=getdaily
Kapanışı:
memberlist.php dosyasını aç ve aşağıdaki kodu bul:
Kod:
$mybb->input['sort'] = strtolower($mybb->input['sort']);
Aşağıdakiyle değiştir:
Kod:
$mybb->input['sort'] = strtolower("{$mybb->input['sort']}");
---------------------------------------------------------------
En üstte verdiğim adreslere bakarsınız modcp.php'dede var ama oraya ulaşım izni olmadığı için paylaşmadım.
FPD bir bugdur aslında arkadaşlar yani hiç birşey yapılamaz.
Saolun rep çok yararlı kapattım.
Hata veren satırlardaki input kodlarına get fonksiyonu eklesek olmuyor mu? yani, $mybb->input yerine $mybb->get_input şeklinde düzeltsek olmaz mı?
dediğiniz şekilde yapınca kod satır içeriklerinin görünümü, yani işlevi değişiyor gibi geldi bana.. Farklı bir açıkla karşı karşıya kalmayalım sonra yine..
(11-08-2014, Saat:20:08)tsunami Adlı Kullanıcıdan Alıntı: [ -> ]Hata veren satırlardaki input kodlarına get fonksiyonu eklesek olmuyor mu? yani, $mybb->input yerine $mybb->get_input şeklinde düzeltsek olmaz mı?
dediğiniz şekilde yapınca kod satır içeriklerinin görünümü, yani işlevi değişiyor gibi geldi bana.. Farklı bir açıkla karşı karşıya kalmayalım sonra yine..
Hocam bi deneyin ikisinide yazın buraya olabilir
Ben denedim hata göremedim. deneyenler sonuç yazabilir buraya, eğer başka yerlerde hata ile karşılaşılıyorsa kodları kaldıralım.
memberlist.php 58. satır.
Hata link örneği:
Kod:
memberlist.php?sort[$victor]=getdaily
bul.
Kod:
$mybb->input['sort'] = strtolower($mybb->input['sort']);
değiştir.
Kod:
$mybb->input['sort'] = strtolower($mybb->get_input['sort']);
forumdisplay.php 453.satır.
Hata link örneği:
Kod:
forumdisplay.php?selectall=&fid=2&sortby=lastpost&order[$victor]=getdaily
bul.
Kod:
switch(my_strtolower($mybb->input['order']))
Değiştir.
Kod:
switch(my_strtolower($mybb->get_input['order']))
modcp.php 2825.satır.
Hata link örneği:
Kod:
modcp.php?action=ipsearch&ipaddress[$victor]=getdaily
bul.
Kod:
if(!strstr($mybb->input['ipaddress'], "*") && !strstr($mybb->input['ipaddress'], ":"))
Değiştir.
Kod:
if(!strstr($mybb->get_input['ipaddress'], "*") && !strstr($mybb->get_input['ipaddress'], ":"))
2827.satır.
bul.
Kod:
$misc_info_link = "<div class=\"float_right\">(<a href=\"modcp.php?action=iplookup&ipaddress=".htmlspecialchars_uni($mybb->input['ipaddress'])."\" onclick=\"MyBB.popupWindow('{$mybb->settings['bburl']}/modcp.php?action=iplookup&ipaddress=".urlencode($mybb->input['ipaddress'])."', 'iplookup', 500, 250); return false;\">{$lang->info_on_ip}</a>)</div>";
Değiştir.
Kod:
$misc_info_link = "<div class=\"float_right\">(<a href=\"modcp.php?action=iplookup&ipaddress=".htmlspecialchars_uni($mybb->get_input['ipaddress'])."\" onclick=\"MyBB.popupWindow('{$mybb->settings['bburl']}/modcp.php?action=iplookup&ipaddress=".urlencode($mybb->get_input['ipaddress'])."', 'iplookup', 500, 250); return false;\">{$lang->info_on_ip}</a>)</div>";
