MyBB Depo Forum

Orjinalini görmek için tıklayınız: MyBB 1.6.17 - memberlist.php Açığı
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Sayfalar: 1 2
Merhaba arkadaşlar 1 hafta önce betafrm.org'da dosyaları denetlerken yani kontrol ederken memberlist.php dosyasında açık buldum. Ve onu kapatmayı sizlere göstereceğim.


Açık:

Kod:
http://thefrmonline.com/memberlist.php?selectall=&fid=2SiberLeon(/&%%27+^+&sortby=lastpost&order[$victor]=getdaily

http://thefrm.net/memberlist.php?selectall=&fid=2SiberLeon(/&%%27+^+&sortby=lastpost&order[$victor]=getdaily
Caps:
resim



Açığı Kapatmak İçin


memberlist.php' yi aç. bul:

Kod:
$mybb->input['order'] = strtolower($mybb->input['order']);

Değiştir:
Kod:
$mybb->input['order'] = strtolower("{$mybb->input['order']}");

Kodlarla uğraşmak istemiyorsanız, aşağıdaki vereceğim linkten dosyayı indirin, ve FTP yolu ile public_html yada www klasörüne atın.

indir-download
Kod:
http://betafrm.org/MemberList.rar


Not: Bu Bir bugdur aslında birşey yapılmaz. Ama genede açığı kapatmakta fayda vardır.
Not2: Tüm 1.6.17 sürümlerinde bu açık mevcuttur. Sayemde kapatabilirsiniz. Saygılarımla....
Sitenin Temasını Verebilirmisin ? Şuanki Edit Hali İle ?
(03-07-2015, Saat:16:45)Reis00 Adlı Kullanıcıdan Alıntı: [ -> ]Sitenin Temasını Verebilirmisin ? Şuanki Edit Hali İle ?

Maalesef
Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım. 
(06-07-2015, Saat:01:39)Mehmethan12 Adlı Kullanıcıdan Alıntı: [ -> ]Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım. 


Hepsi aynı zaten bunların. Gözüne bir tema kestir, 2 thead değiştirip sahipleniver. Ortamlarda ben yaptım dersin kim bilecek.
(06-07-2015, Saat:05:56)QwerT_ Adlı Kullanıcıdan Alıntı: [ -> ]
(06-07-2015, Saat:01:39)Mehmethan12 Adlı Kullanıcıdan Alıntı: [ -> ]Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım. 


Hepsi aynı zaten bunların. Gözüne bir tema kestir, 2 thead değiştirip sahipleniver. Ortamlarda ben yaptım dersin kim bilecek.

Öncelikle konu ile alakalı yorum yapmayı öğren konuyu nerden nereye getirdiniz. Ben güvenlik konusu paylaşıyorum siz, kullandığım tema hakkında yorum yapıyorsunuz. Eğer temam nasıl gibi bir konu açsaydım eyvallah yapın istediğiniz yorumu.

Temayı ben editlemedim veyahut kodlamadım. O yüzden bu konu hakkında bilgim yok. Temayı forumdaki üyemizden aldık. Forumda aktif ettik. 

Birdaha bilip bilmeden olayın aslını astarını bilmeden yorum yapmayın. Eğer tema forumdaki üyeye ait değilse gerekli işlemler yapılacaktır. İyi günler.
eyw kardeşim
Birşey var sandıkda girdik :/ Başlığa açık var deyipte, konu içerisinde açık değil bug demenizde ayrı bir çelişki..
Sayfalar: 1 2