MyBB Depo Forum

Orjinalini görmek için tıklayınız: MyBB Arama Butonunda Oluşan SQL Kapatmak | S4cuRıTy EneMy
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
S.aleykum arkadaşlar, umarım arkadaşlara yardıımcı olur bu konu cünku kendi sitemde'de vardı önemli degil ama hoş bir manzara degil ve şunu söyliyim siteniz'in hashlari cok rahat çekilir. Çekilir ama kırılmaz mybb sağolsun hashlari kırılması cok zor oyüzden genede kapatmak lazım öncellikle hata nasil oluşmakta ?

resim

Öncellikle "Arama" kısmını açın

Kod:
<foo> <h1> <script> alert (bar) () ; // ' " > < prompt \x41 %42 constructor onload

Arama yerine bu kodu yazip enterlayın önunuze bu hata gelicektir.

resim

Bu açıgı nasil kapatiriz derseniz oda cok basit

Yapilandırmaya girin > Arama kriterlerine girip > tam metin olarak işaretleyin bu sayede bu hata gelmiyecektir. Anlamayanlar için link vereyim.

Kod:
www.siteadı.com/adminpanelin/index.php?module=config-settings&action=change&gid=16

Bu linke tiklarsanız ( kendinize göre düzenleyin ) direkmen o sayfaya gider buradan tam metin yapin bu açıgı fixler.

Bu konuyu bana gösteren " T3kfurD4GLı " abime teşekkürler

S4cuRıTy EneMy Sundu
Size şuradaki konuda nasıl çözüme ulaştırılacağı yazılmıştı ve işe yaramaz, yeterli değil demiştiniz.
Görüyorum ki sizde aynı şeyi yani çözümü yeni bir konu açarak burada yazmışsınız. Gülümseme

http://mybbdepo.com/mybb-1-6-12-xss-kesf...7#pid78327
Aşırı kod bilgim yok altarnetif olarak sunulabilecek birşey bu ayrıca ikisi farklı sanırsam cünku o konudaki oluşan hata bende gelmedi ama normal bir 1.6.12 kurulu bir sitede denedim oldu pro'da çalişmadı benim ordaki amaçım bunları size bildirip görmeniz
off s4 of Açık Ağızlı Gülümseme
teşekkürler.