MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
DemoLisH avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

MyBB 1.6.14 - search.php Full Path Disclosure


Sponsor Reklam
media venus

Çevrimdışı Red0x
 Tarih: 30-07-2014, Saat:11:17
#9
Bu hata ile Bişey Yapamazlar Ben Aramayı Kapatıyom Zaten Sitede Rahatım
Cevapla
Bunu Beğenenler:

İzinli devmybb
 Tarih: 30-07-2014, Saat:15:44
#10
(30-07-2014, Saat:04:27)xpserkan Adlı Kullanıcıdan Alıntı: Hocam hatayı bu şekilde giderince üye profilleri açılmıyor. Sanırım siz 1.8 global.php dosyasına bakarak bu kodu verdiniz fakat, sadece global.php ile düzenleme yaparak bu sorun giderilmiyor.

1.8 .php dosyalarındaki Kodlara baktığımız zaman, search.php ve inc/functions_search.php dosyalarında da işlem yapılması gerektiğini görüyorum.
Ben localda sıfır kurulu 1.6.14 forumunda denedim sorun göremedim. Düzenlemeyi de onun için verdim zaten. Zaten bu hata önemli değil, bu açık olsaydı güncellemeyi hemen çıkarırlardı.
Belki farklı düzenlemelerdendir bilemem ama sizin forumlarda hata farklı çıkıyor. search.php?action[]=getdaily , search.php?action[]=getnew veya search.php?action[]=results satırlarını girerek kontrol edebilirsiniz.

Burada 1.8'deki global.php den kod falan alma gibi bir durum var mı sence? sadece get fonksiyonu eklendi satıra.. Belki siz daha çabuk bulabilirdiniz fakat benim bu hata satırını bulmam yaklaşık bir saatimi aldı. Benim için önemli olan da hata satırının bulmuş olmamdı.

Bu düzenleme satırlarının zararlı olduğunu düşünüyorsan alıntı yaptığın code taglarının içindeki kod satırlarını silebilirsin. Ben önceki mesajımın içeriğini siliyorum. Kolay gelsin..
Cevapla
Bunu Beğenenler:

Çevrimdışı xpserkan
 Tarih: 02-08-2014, Saat:20:55
#11
(30-07-2014, Saat:15:44)devmybb Adlı Kullanıcıdan Alıntı: Ben localda sıfır kurulu 1.6.14 forumunda denedim sorun göremedim. Düzenlemeyi de onun için verdim zaten. Zaten bu hata önemli değil, bu açık olsaydı güncellemeyi hemen çıkarırlardı.
Belki farklı düzenlemelerdendir bilemem ama sizin forumlarda hata farklı çıkıyor. search.php?action[]=getdaily , search.php?action[]=getnew veya search.php?action[]=results satırlarını girerek kontrol edebilirsiniz.

Burada 1.8'deki global.php den kod falan alma gibi bir durum var mı sence? sadece get fonksiyonu eklendi satıra.. Belki siz daha çabuk bulabilirdiniz fakat benim bu hata satırını bulmam yaklaşık bir saatimi aldı. Benim için önemli olan da hata satırının bulmuş olmamdı.

Bu düzenleme satırlarının zararlı olduğunu düşünüyorsan alıntı yaptığın code taglarının içindeki kod satırlarını silebilirsin. Ben önceki mesajımın içeriğini siliyorum. Kolay gelsin..

Hocam kusura bakmayın, eğer istemeden kırdıysam sizi afola fakat, hatanın çözümü için önerdiğiniz yöntemi uygulayınca profiller açılmıyordu çünkü, seo kurulu olduğu için farklı hataya neden oluyor. Siz localde denemişsiniz sorun olmamıştır ve doğrudur fakat, lacolde seo kurulu olsaydı muhtemelen hata verdiğini görecektiniz.

Bakınız @DemoLisH nickli arkadaş yani bu konuyu açıp aynı zamanda bugu bildiren kişi kendisi çözümüde geliştirip bana göndermiş ve inceleyip uyguladım, bug sorunsuz bir şekilde ortadan kalkmış oldu.

global.php , satır 239'da bul:
PHP Kod:
if(!empty($theme['stylesheets'][$stylesheet_script][$stylesheet_action])) 

Değiştir:
PHP Kod:
if(!empty($theme['stylesheets']["{$stylesheet_script}"]["{$stylesheet_action}"])) 

Demo:
Kod:
http://mybbdepo.com/search.php?action[$victor]=getdaily
Cevapla
Bunu Beğenenler: HitMan

Çevrimdışı tsunami
 Tarih: 06-08-2014, Saat:17:31
(Son Düzenleme: 06-08-2014, Saat:23:38, Düzenleyen: tsunami.)
#12
Ben seo kurulu sitede denedim hata ortadan kalkmıştı ve profile girişlerde de sıkıntı olmuyordu.
Konu açıldığı gün farkındamısınız bilmiyorum fakat Depo ve mybb.com.tr sitelerinde search.php?action[$victor]=getdaily aramasında hata içeriği diğer hata veren sitelerden farklıydı.
Hatayı bildirip sorunun çözümüne ait kod satırı da bana pek güvenli değilmiş gibi geldi.

Edit: Benim denediğim kod satırı devmybb den biraz farklıydı veya yanlışlıkla o kod satırını da vermiş olabilir.

Benim denediğim kod satırı..
Kod:
$stylesheet_actions[] = $mybb->get_input['action'];
Cevapla
Bunu Beğenenler:

Çevrimdışı Theyamak
 Tarih: 23-01-2015, Saat:14:22
(Son Düzenleme: 23-01-2015, Saat:14:57, Düzenleyen: Theyamak.)
#13
bendede aynı sorun vardi düzelttim Gülümseme
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [1.8] MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders) Machine 8 7,663 05-10-2016, Saat:23:16
Son Yorum: bymax9
Dikkat MyBB Debug Bilgilerini Kapatmak Capos81 0 204 22-08-2016, Saat:08:30
Son Yorum: Capos81
  MyBB Güvenlikte Atlanılan Hususlar ve Bilinçsiz Yapılan Davranışlar MeleDiYe 6 613 06-08-2016, Saat:20:54
Son Yorum: RedLine
  Mybb Yönetici Paneli Pin Nasıl Eklenir? KAYHAN 2 515 14-03-2016, Saat:18:16
Son Yorum: KAYHAN
  MyBB Admin Paneli IP Adresi Güvenliği / Yüksek Derecede Güvenlik Önlemi TheExpert 5 2,253 21-02-2016, Saat:15:10
Son Yorum: Pheky



Konuyu Okuyanlar: 1 Ziyaretçi