[MCTR - 1.8] MyBB Blog Plugin - Baskı Önizleme +- MyBB Depo Forum (https://mybbdepo.com) +-- Forum: MyBB 1.8 Depo (https://mybbdepo.com/mybb-1-8-depo-forumu) +--- Forum: MyBB 1.8 Modifikasyon & Eklenti Deposu (https://mybbdepo.com/mybb-1-8-modifikasyon-eklenti-deposu-forumu) +---- Forum: Diğer Eklentiler (https://mybbdepo.com/diger-eklentiler-114-forumu) +---- Konu Başlığı: [MCTR - 1.8] MyBB Blog Plugin (/mybb-blog-plugin-konusu.html) |
MyBB Blog Plugin - EmreKRMN - 29-09-2014 MyBB için MyBB Blog Eklentisi Eklenti ismi: MyBB Blog Eklenti Yapımcısı: Jones Türkçe Çeviri: Emre KRMN Eklenti Güvenlimi ?: Güvenli Eklenti Versiyonu: 1.0 Test Durumu: Denemiştir-sorunsuz Uyumlu Olduğu Sürüm-(ler): MyBB - 1.8.x Eklenti Açıklaması: Forumunuza basit bir blog ekler. Eklenti Kurulumu:
Eklentiyi aktifleştirdiğinizde menünüzde Blog diye gözükmüyor, yani kendiniz eklemeniz gerekmektedir. Sitenizin blog kısmına aşağıdaki yoldan girebilirsiniz. Kod: siteadresiniz.com/mybblog.php Kod: https://yadi.sk/d/m7E7LHUobjBUy Kod: http://dosya.co/25eme2t71kyp/MyBB_Blog.rar.html Rar Şifresi: mybb.com.tr Cvp: MyBB Blog Plugin - NarkozEx - 29-09-2014 Hocam Çok Güzel Olmus İşime Yarar Başarılar Cvp: MyBB Blog Plugin - EmreKRMN - 29-09-2014 Teşekkür ederim. Cvp: MyBB Blog Plugin - serdo - 30-03-2017 hocam güzel ama ben kurdum editör kısmı görünmedi Cvp: MyBB Blog Plugin - AvanT2 - 24-04-2019 Merhabalar, Eklentinin bu sürümünde XSS açığı bulunmaktadır. mybblog.php dosyasının "tag" parametresi XSS yansıtıyor. Örneğin: http://site.com/mybblog.php?action=tag&tag=<script>alert("XSS")</script> Güvenlik açığı; /inc/plugins/mybblog/modules/tag.php PHP Kod: add_breadcrumb($lang->sprintf($lang->mybblog_tags, $mybb->get_input("tag")), "mybblog.php?action=tag&tag={$mybb->get_input('tag')}"); HTML kod girişini engelleyen hiçbir kod bulunmamakta. Gereğinin yapılmasını arz ederim. @Machine @EmreKRMN |