MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
SiberLeon avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

MyBB 1.6.17 - memberlist.php Açığı


Sponsor Reklam

Çevrimdışı SiberLeon
 Tarih: 03-07-2015, Saat:15:29
(Son Düzenleme: 09-07-2015, Saat:04:03, Düzenleyen: SiberLeon.)
#1
Merhaba arkadaşlar 1 hafta önce betafrm.org'da dosyaları denetlerken yani kontrol ederken memberlist.php dosyasında açık buldum. Ve onu kapatmayı sizlere göstereceğim.


Açık:

Kod:
http://thefrmonline.com/memberlist.php?selectall=&fid=2SiberLeon(/&%%27+^+&sortby=lastpost&order[$victor]=getdaily

http://thefrm.net/memberlist.php?selectall=&fid=2SiberLeon(/&%%27+^+&sortby=lastpost&order[$victor]=getdaily
Caps:
resim



Açığı Kapatmak İçin


memberlist.php' yi aç. bul:

Kod:
$mybb->input['order'] = strtolower($mybb->input['order']);

Değiştir:
Kod:
$mybb->input['order'] = strtolower("{$mybb->input['order']}");

Kodlarla uğraşmak istemiyorsanız, aşağıdaki vereceğim linkten dosyayı indirin, ve FTP yolu ile public_html yada www klasörüne atın.

indir-download
Kod:
http://betafrm.org/MemberList.rar


Not: Bu Bir bugdur aslında birşey yapılmaz. Ama genede açığı kapatmakta fayda vardır.
Not2: Tüm 1.6.17 sürümlerinde bu açık mevcuttur. Sayemde kapatabilirsiniz. Saygılarımla....
Cevapla
Bunu Beğenenler: EmreKRMN , Xray , Mehmethan12 , Capos81
Sponsor Reklam
Sponsor Reklam Sponsor Reklam

Çevrimdışı Reis00
 Tarih: 03-07-2015, Saat:16:45
#2
Sitenin Temasını Verebilirmisin ? Şuanki Edit Hali İle ?
Cevapla
Bunu Beğenenler:

Çevrimdışı SiberLeon
 Tarih: 04-07-2015, Saat:01:56
#3
(03-07-2015, Saat:16:45)Reis00 Adlı Kullanıcıdan Alıntı: Sitenin Temasını Verebilirmisin ? Şuanki Edit Hali İle ?

Maalesef
Cevapla
Bunu Beğenenler:

İzinli Mehmethan12
 Tarih: 06-07-2015, Saat:01:39
#4
Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım. 
Cevapla
Bunu Beğenenler:

İzinli eatik
 Tarih: 06-07-2015, Saat:05:56
#5
(06-07-2015, Saat:01:39)Mehmethan12 Adlı Kullanıcıdan Alıntı: Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım. 


Hepsi aynı zaten bunların. Gözüne bir tema kestir, 2 thead değiştirip sahipleniver. Ortamlarda ben yaptım dersin kim bilecek.
Cevapla
Bunu Beğenenler:

Çevrimdışı SiberLeon
 Tarih: 09-07-2015, Saat:04:01
#6
(06-07-2015, Saat:05:56)QwerT_ Adlı Kullanıcıdan Alıntı:
(06-07-2015, Saat:01:39)Mehmethan12 Adlı Kullanıcıdan Alıntı: Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım. 


Hepsi aynı zaten bunların. Gözüne bir tema kestir, 2 thead değiştirip sahipleniver. Ortamlarda ben yaptım dersin kim bilecek.

Öncelikle konu ile alakalı yorum yapmayı öğren konuyu nerden nereye getirdiniz. Ben güvenlik konusu paylaşıyorum siz, kullandığım tema hakkında yorum yapıyorsunuz. Eğer temam nasıl gibi bir konu açsaydım eyvallah yapın istediğiniz yorumu.

Temayı ben editlemedim veyahut kodlamadım. O yüzden bu konu hakkında bilgim yok. Temayı forumdaki üyemizden aldık. Forumda aktif ettik. 

Birdaha bilip bilmeden olayın aslını astarını bilmeden yorum yapmayın. Eğer tema forumdaki üyeye ait değilse gerekli işlemler yapılacaktır. İyi günler.
Cevapla
Bunu Beğenenler:

Çevrimdışı SerhatBadeshan
 Tarih: 09-07-2015, Saat:08:33
#7
eyw kardeşim
Cevapla
Bunu Beğenenler:

Çevrimdışı Hashtag
 Tarih: 25-07-2015, Saat:13:44
#8
Birşey var sandıkda girdik :/ Başlığa açık var deyipte, konu içerisinde açık değil bug demenizde ayrı bir çelişki..
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [1.6 - 1.8] Mybb iosec nasıl kurulur Akrep12 3 1,942 14-05-2018, Saat:15:16
Son Yorum: CyberPatient
  [1.8] MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders) Machine 9 11,515 27-04-2017, Saat:23:19
Son Yorum: VenomBoss
  Mybb Üyelikte Özel Karakter Çözümü (Eklentisiz) Legans 18 10,795 13-04-2017, Saat:19:36
Son Yorum: VenomBoss
  MyBB Admin Paneli IP Adresi Güvenliği / Yüksek Derecede Güvenlik Önlemi TheExpert 6 5,020 23-01-2017, Saat:21:20
Son Yorum: VenomBoss
Dikkat MyBB Debug Bilgilerini Kapatmak Capos81 0 1,734 22-08-2016, Saat:08:30
Son Yorum: Capos81



Konuyu Okuyanlar: 1 Ziyaretçi