+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBB 1.8 Depo (https://mybbdepo.com/mybb-1-8-depo-forumu)
+--- Forum: MyBB 1.8 Modifikasyon & Eklenti Deposu (https://mybbdepo.com/mybb-1-8-modifikasyon-eklenti-deposu-forumu)
+---- Forum: Diğer Eklentiler (https://mybbdepo.com/diger-eklentiler-114-forumu)
+---- Konu Başlığı: [MCTR - 1.8] MyBB Blog Plugin (/mybb-blog-plugin-konusu.html)
MyBB Blog Plugin - EmreKRMN - 29-09-2014
MyBB için MyBB Blog Eklentisi
Eklenti ismi: MyBB Blog 
Eklenti Yapımcısı: Jones
Türkçe Çeviri: Emre KRMN
Eklenti Güvenlimi ?: Güvenli 
Eklenti Versiyonu: 1.0
Test Durumu: Denemiştir-sorunsuz 
Uyumlu Olduğu Sürüm-(ler): MyBB - 1.8.x 
Eklenti Açıklaması: Forumunuza basit bir blog ekler.
Eklenti Kurulumu: - mybblog.php adlı dosyayı FTP / public_html içine atınız..
- inc klasörünü takip ederek kurulumunuzu yapınız..
Eklentiyi aktifleştirdiğinizde menünüzde Blog diye gözükmüyor, yani kendiniz eklemeniz gerekmektedir. Sitenizin blog kısmına aşağıdaki yoldan girebilirsiniz. Kod:
siteadresiniz.com/mybblog.php
Ekran Görüntüsü: 
Kod:
https://yadi.sk/d/m7E7LHUobjBUyKod:
http://dosya.co/25eme2t71kyp/MyBB_Blog.rar.html Rar Şifresi: mybb.com.tr
Cvp: MyBB Blog Plugin - NarkozEx - 29-09-2014
Hocam Çok Güzel Olmus İşime Yarar Başarılar
Cvp: MyBB Blog Plugin - EmreKRMN - 29-09-2014
Teşekkür ederim.
Cvp: MyBB Blog Plugin - serdo - 30-03-2017
hocam güzel ama ben kurdum editör kısmı görünmedi
Cvp: MyBB Blog Plugin - AvanT2 - 24-04-2019
Merhabalar,
Eklentinin bu sürümünde XSS açığı bulunmaktadır.
mybblog.php dosyasının "tag" parametresi XSS yansıtıyor.
Örneğin:
http://site.com/mybblog.php?action=tag&tag=<script>alert("XSS")</script>
Güvenlik açığı;
/inc/plugins/mybblog/modules/tag.php
PHP Kod:
add_breadcrumb($lang->sprintf($lang->mybblog_tags, $mybb->get_input("tag")), "mybblog.php?action=tag&tag={$mybb->get_input('tag')}");
$articles = Article::getByTag($mybb->get_input("tag"));
HTML kod girişini engelleyen hiçbir kod bulunmamakta.
Gereğinin yapılmasını arz ederim.
@Machine @EmreKRMN