MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
DemoLisH avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

MyBB 1.6.15 - Full Path Disclosure


Sponsor Reklam
media venus

Çevrimdışı DemoLisH
 Tarih: 11-08-2014, Saat:16:38
#1
https://cxsecurity.com/issue/WLB-2014080042
http://www.exploit4arab.net/exploits/969


Açık:
http://mybbdepo.com/forumdisplay.php?sel...post&order[$victor]=getdaily
Kapanışı:
inc/function.php dosyasını aç ve aşağıdaki kodu bul:
Kod:
$string = mb_strtolower($string);

Aşağıdakiyle değiştir:
Kod:
$string = mb_strtolower("{$string}");

---------------------------------------------------------------

Açık:
http://mybbdepo.com/memberlist.php?sort[$victor]=getdaily
Kapanışı:
memberlist.php dosyasını aç ve aşağıdaki kodu bul:
Kod:
$mybb->input['sort'] = strtolower($mybb->input['sort']);

Aşağıdakiyle değiştir:
Kod:
$mybb->input['sort'] = strtolower("{$mybb->input['sort']}");

---------------------------------------------------------------

En üstte verdiğim adreslere bakarsınız modcp.php'dede var ama oraya ulaşım izni olmadığı için paylaşmadım. FPD bir bugdur aslında arkadaşlar yani hiç birşey yapılamaz.
Cevapla
Bunu Beğenenler: Manager , Mehmethan12
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı Manager
 Tarih: 11-08-2014, Saat:16:40
#2
Saolun rep çok yararlı kapattım. Göz kırpma
Cevapla
Bunu Beğenenler:

Çevrimdışı tsunami
 Tarih: 11-08-2014, Saat:20:08
#3
Hata veren satırlardaki input kodlarına get fonksiyonu eklesek olmuyor mu? yani, $mybb->input yerine $mybb->get_input şeklinde düzeltsek olmaz mı?
dediğiniz şekilde yapınca kod satır içeriklerinin görünümü, yani işlevi değişiyor gibi geldi bana.. Farklı bir açıkla karşı karşıya kalmayalım sonra yine..
Cevapla
Bunu Beğenenler:

Çevrimdışı DemoLisH
 Tarih: 11-08-2014, Saat:20:45
#4
(11-08-2014, Saat:20:08)tsunami Adlı Kullanıcıdan Alıntı: Hata veren satırlardaki input kodlarına get fonksiyonu eklesek olmuyor mu? yani, $mybb->input yerine $mybb->get_input şeklinde düzeltsek olmaz mı?
dediğiniz şekilde yapınca kod satır içeriklerinin görünümü, yani işlevi değişiyor gibi geldi bana.. Farklı bir açıkla karşı karşıya kalmayalım sonra yine..

Hocam bi deneyin ikisinide yazın buraya olabilir Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı tsunami
 Tarih: 11-08-2014, Saat:22:43
(Son Düzenleme: 11-08-2014, Saat:22:52, Düzenleyen: tsunami.)
#5
Ben denedim hata göremedim. deneyenler sonuç yazabilir buraya, eğer başka yerlerde hata ile karşılaşılıyorsa kodları kaldıralım.

memberlist.php 58. satır.
Hata link örneği:
Kod:
memberlist.php?sort[$victor]=getdaily

bul.
Kod:
$mybb->input['sort'] = strtolower($mybb->input['sort']);

değiştir.
Kod:
$mybb->input['sort'] = strtolower($mybb->get_input['sort']);


forumdisplay.php 453.satır.
Hata link örneği:
Kod:
forumdisplay.php?selectall=&fid=2&sortby=lastpost&order[$victor]=getdaily

bul.
Kod:
switch(my_strtolower($mybb->input['order']))
Değiştir.
Kod:
switch(my_strtolower($mybb->get_input['order']))


modcp.php 2825.satır.
Hata link örneği:
Kod:
modcp.php?action=ipsearch&ipaddress[$victor]=getdaily
bul.
Kod:
if(!strstr($mybb->input['ipaddress'], "*") && !strstr($mybb->input['ipaddress'], ":"))

Değiştir.
Kod:
if(!strstr($mybb->get_input['ipaddress'], "*") && !strstr($mybb->get_input['ipaddress'], ":"))

2827.satır.
bul.
Kod:
$misc_info_link = "<div class=\"float_right\">(<a href=\"modcp.php?action=iplookup&ipaddress=".htmlspecialchars_uni($mybb->input['ipaddress'])."\" onclick=\"MyBB.popupWindow('{$mybb->settings['bburl']}/modcp.php?action=iplookup&ipaddress=".urlencode($mybb->input['ipaddress'])."', 'iplookup', 500, 250); return false;\">{$lang->info_on_ip}</a>)</div>";

Değiştir.
Kod:
$misc_info_link = "<div class=\"float_right\">(<a href=\"modcp.php?action=iplookup&ipaddress=".htmlspecialchars_uni($mybb->get_input['ipaddress'])."\" onclick=\"MyBB.popupWindow('{$mybb->settings['bburl']}/modcp.php?action=iplookup&ipaddress=".urlencode($mybb->get_input['ipaddress'])."', 'iplookup', 500, 250); return false;\">{$lang->info_on_ip}</a>)</div>";
Cevapla
Bunu Beğenenler: Mehmethan12

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [1.8] MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders) Machine 8 7,658 05-10-2016, Saat:23:16
Son Yorum: bymax9
Dikkat MyBB Debug Bilgilerini Kapatmak Capos81 0 201 22-08-2016, Saat:08:30
Son Yorum: Capos81
  MyBB Güvenlikte Atlanılan Hususlar ve Bilinçsiz Yapılan Davranışlar MeleDiYe 6 609 06-08-2016, Saat:20:54
Son Yorum: RedLine
  Mybb Yönetici Paneli Pin Nasıl Eklenir? KAYHAN 2 514 14-03-2016, Saat:18:16
Son Yorum: KAYHAN
  MyBB Admin Paneli IP Adresi Güvenliği / Yüksek Derecede Güvenlik Önlemi TheExpert 5 2,250 21-02-2016, Saat:15:10
Son Yorum: Pheky



Konuyu Okuyanlar: 1 Ziyaretçi