https://cxsecurity.com/issue/WLB-2014080042
http://www.exploit4arab.net/exploits/969
Açık:
http://mybbdepo.com/forumdisplay.php?sel...post&order[$victor]=getdaily
Kapanışı:
inc/function.php dosyasını aç ve aşağıdaki kodu bul:
Aşağıdakiyle değiştir:
---------------------------------------------------------------
Açık:
http://mybbdepo.com/memberlist.php?sort[$victor]=getdaily
Kapanışı:
memberlist.php dosyasını aç ve aşağıdaki kodu bul:
Aşağıdakiyle değiştir:
---------------------------------------------------------------
En üstte verdiğim adreslere bakarsınız modcp.php'dede var ama oraya ulaşım izni olmadığı için paylaşmadım. FPD bir bugdur aslında arkadaşlar yani hiç birşey yapılamaz.
http://www.exploit4arab.net/exploits/969
Açık:
http://mybbdepo.com/forumdisplay.php?sel...post&order[$victor]=getdaily
Kapanışı:
inc/function.php dosyasını aç ve aşağıdaki kodu bul:
Kod:
$string = mb_strtolower($string);
Aşağıdakiyle değiştir:
Kod:
$string = mb_strtolower("{$string}");
---------------------------------------------------------------
Açık:
http://mybbdepo.com/memberlist.php?sort[$victor]=getdaily
Kapanışı:
memberlist.php dosyasını aç ve aşağıdaki kodu bul:
Kod:
$mybb->input['sort'] = strtolower($mybb->input['sort']);
Aşağıdakiyle değiştir:
Kod:
$mybb->input['sort'] = strtolower("{$mybb->input['sort']}");
---------------------------------------------------------------
En üstte verdiğim adreslere bakarsınız modcp.php'dede var ama oraya ulaşım izni olmadığı için paylaşmadım. FPD bir bugdur aslında arkadaşlar yani hiç birşey yapılamaz.