MyBB Depo Forum

MyBB için MyBB Blog Eklentisi
Eklenti-Plugin

Eklenti ismi: MyBB Blog

Eklenti Yapımcısı: Jones
Çevirmen

Türkçe Çeviri: Emre KRMN
Güvenlik

Eklenti Güvenlimi ?: Güvenli Onay-Cevap

Eklenti Versiyonu: 1.0
Araç-Test

Test Durumu: Denemiştir-sorunsuz Onay-Cevap

Uyumlu Olduğu Sürüm-(ler): MyBB - 1.8.x
Açıklama-Detay

Eklenti Açıklaması: Forumunuza basit bir blog ekler.
Kurulum-İnstall

Eklenti Kurulumu:

mybblog.php adlı dosyayı FTP / public_html içine atınız..
inc klasörünü takip ederek kurulumunuzu yapınız..

Eklentiyi aktifleştirdiğinizde menünüzde Blog diye gözükmüyor, yani kendiniz eklemeniz gerekmektedir. Sitenizin blog kısmına aşağıdaki yoldan girebilirsiniz.

Kod:

siteadresiniz.com/mybblog.php

Ekran Görüntüsü:
resim

Kod:

https://yadi.sk/d/m7E7LHUobjBUy

Kod:

http://dosya.co/25eme2t71kyp/MyBB_Blog.rar.html

Rar Şifresi: mybb.com.tr

Hocam Çok Güzel Olmus İşime Yarar Başarılar Süper

Teşekkür ederim.

hocam güzel ama ben kurdum editör kısmı görünmedi
resim

Merhabalar,
Eklentinin bu sürümünde XSS açığı bulunmaktadır.
mybblog.php dosyasının "tag" parametresi XSS yansıtıyor.

Örneğin:
http://site.com/mybblog.php?action=tag&tag=<script>alert("XSS")</script>

Güvenlik açığı;

/inc/plugins/mybblog/modules/tag.php

PHP Kod:

add_breadcrumb($lang->sprintf($lang->mybblog_tags, $mybb->get_input("tag")), "mybblog.php?action=tag&tag={$mybb->get_input('tag')}");

$articles = Article::getByTag($mybb->get_input("tag")); 

HTML kod girişini engelleyen hiçbir kod bulunmamakta.

Gereğinin yapılmasını arz ederim.

@Machine @EmreKRMN

EmreKRMN

NarkozEx

EmreKRMN

serdo

AvanT2