MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
DemoLisH avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

MyBB 1.6.15 - Full Path Disclosure


Sponsor Reklam

Çevrimdışı DemoLisH
 Tarih: 11-08-2014, Saat:16:38
#1
https://cxsecurity.com/issue/WLB-2014080042
http://www.exploit4arab.net/exploits/969


Açık:
http://mybbdepo.com/forumdisplay.php?sel...post&order[$victor]=getdaily
Kapanışı:
inc/function.php dosyasını aç ve aşağıdaki kodu bul:
Kod:
$string = mb_strtolower($string);

Aşağıdakiyle değiştir:
Kod:
$string = mb_strtolower("{$string}");

---------------------------------------------------------------

Açık:
http://mybbdepo.com/memberlist.php?sort[$victor]=getdaily
Kapanışı:
memberlist.php dosyasını aç ve aşağıdaki kodu bul:
Kod:
$mybb->input['sort'] = strtolower($mybb->input['sort']);

Aşağıdakiyle değiştir:
Kod:
$mybb->input['sort'] = strtolower("{$mybb->input['sort']}");

---------------------------------------------------------------

En üstte verdiğim adreslere bakarsınız modcp.php'dede var ama oraya ulaşım izni olmadığı için paylaşmadım. FPD bir bugdur aslında arkadaşlar yani hiç birşey yapılamaz.
Cevapla
Bunu Beğenenler: Manager , Mehmethan12
Sponsor Reklam
Sponsor Reklam Sponsor Reklam

Çevrimdışı Manager
 Tarih: 11-08-2014, Saat:16:40
#2
Saolun rep çok yararlı kapattım. Göz kırpma
Cevapla
Bunu Beğenenler:

Çevrimdışı tsunami
 Tarih: 11-08-2014, Saat:20:08
#3
Hata veren satırlardaki input kodlarına get fonksiyonu eklesek olmuyor mu? yani, $mybb->input yerine $mybb->get_input şeklinde düzeltsek olmaz mı?
dediğiniz şekilde yapınca kod satır içeriklerinin görünümü, yani işlevi değişiyor gibi geldi bana.. Farklı bir açıkla karşı karşıya kalmayalım sonra yine..
Cevapla
Bunu Beğenenler:

Çevrimdışı DemoLisH
 Tarih: 11-08-2014, Saat:20:45
#4
(11-08-2014, Saat:20:08)tsunami Adlı Kullanıcıdan Alıntı: Hata veren satırlardaki input kodlarına get fonksiyonu eklesek olmuyor mu? yani, $mybb->input yerine $mybb->get_input şeklinde düzeltsek olmaz mı?
dediğiniz şekilde yapınca kod satır içeriklerinin görünümü, yani işlevi değişiyor gibi geldi bana.. Farklı bir açıkla karşı karşıya kalmayalım sonra yine..

Hocam bi deneyin ikisinide yazın buraya olabilir Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı tsunami
 Tarih: 11-08-2014, Saat:22:43
(Son Düzenleme: 11-08-2014, Saat:22:52, Düzenleyen: tsunami.)
#5
Ben denedim hata göremedim. deneyenler sonuç yazabilir buraya, eğer başka yerlerde hata ile karşılaşılıyorsa kodları kaldıralım.

memberlist.php 58. satır.
Hata link örneği:
Kod:
memberlist.php?sort[$victor]=getdaily

bul.
Kod:
$mybb->input['sort'] = strtolower($mybb->input['sort']);

değiştir.
Kod:
$mybb->input['sort'] = strtolower($mybb->get_input['sort']);


forumdisplay.php 453.satır.
Hata link örneği:
Kod:
forumdisplay.php?selectall=&fid=2&sortby=lastpost&order[$victor]=getdaily

bul.
Kod:
switch(my_strtolower($mybb->input['order']))
Değiştir.
Kod:
switch(my_strtolower($mybb->get_input['order']))


modcp.php 2825.satır.
Hata link örneği:
Kod:
modcp.php?action=ipsearch&ipaddress[$victor]=getdaily
bul.
Kod:
if(!strstr($mybb->input['ipaddress'], "*") && !strstr($mybb->input['ipaddress'], ":"))

Değiştir.
Kod:
if(!strstr($mybb->get_input['ipaddress'], "*") && !strstr($mybb->get_input['ipaddress'], ":"))

2827.satır.
bul.
Kod:
$misc_info_link = "<div class=\"float_right\">(<a href=\"modcp.php?action=iplookup&ipaddress=".htmlspecialchars_uni($mybb->input['ipaddress'])."\" onclick=\"MyBB.popupWindow('{$mybb->settings['bburl']}/modcp.php?action=iplookup&ipaddress=".urlencode($mybb->input['ipaddress'])."', 'iplookup', 500, 250); return false;\">{$lang->info_on_ip}</a>)</div>";

Değiştir.
Kod:
$misc_info_link = "<div class=\"float_right\">(<a href=\"modcp.php?action=iplookup&ipaddress=".htmlspecialchars_uni($mybb->get_input['ipaddress'])."\" onclick=\"MyBB.popupWindow('{$mybb->settings['bburl']}/modcp.php?action=iplookup&ipaddress=".urlencode($mybb->get_input['ipaddress'])."', 'iplookup', 500, 250); return false;\">{$lang->info_on_ip}</a>)</div>";
Cevapla
Bunu Beğenenler: Mehmethan12

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Resim Mybb sitem Spam gönderiyor. mikail13 1 1,966 27-09-2020, Saat:22:28
Son Yorum: SiberLeon
  [1.6 - 1.8] Mybb iosec nasıl kurulur Akrep12 3 4,310 14-05-2018, Saat:15:16
Son Yorum: CyberPatient
  [1.8] MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders) Machine 9 14,055 27-04-2017, Saat:23:19
Son Yorum: VenomBoss
  Mybb Üyelikte Özel Karakter Çözümü (Eklentisiz) Legans 18 16,255 13-04-2017, Saat:19:36
Son Yorum: VenomBoss
  MyBB Admin Paneli IP Adresi Güvenliği / Yüksek Derecede Güvenlik Önlemi TheExpert 6 6,643 23-01-2017, Saat:21:20
Son Yorum: VenomBoss



Konuyu Okuyanlar: 1 Ziyaretçi

istanbul escort - mecidiyeköy escort - şişli escort - ataköy escort - taksim escort - escort mecidiyeköy

sex hikaye - porno izle - türk ifşa - mecidiyeköy escort - seks hikaye - türk porno - escort bayan