MyBB 1.6.14 - search.php Full Path Disclosure - Baskı Önizleme +- MyBB Depo Forum (https://mybbdepo.com) +-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu) +--- Forum: MyBB Güvenlik (https://mybbdepo.com/mybb-guvenlik-forumu) +--- Konu Başlığı: MyBB 1.6.14 - search.php Full Path Disclosure (/mybb-1-6-14-search-php-full-path-disclosure-konusu.html) Sayfalar:
1
2
|
MyBB 1.6.14 - search.php Full Path Disclosure - DemoLisH - 29-07-2014 Açık bana aittir arkadaşlar. MyBB yetkililerine bildirdiğimde cevapları şu oldu " It's just a bug, a low priority one, and one we've known about for a long time. " http://cxsecurity.com/issue/WLB-2014070152 Kod: # Title: MyBB 1.6.14 - search.php Bug Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - xpserkan - 29-07-2014 Doğru söylemişler size, Bu açık değil gözden kaçırılan düşük ölçekli bir bug/hata. Yani korkulacak ciddi bir sorun değil, bununla anca hata sayfasına ulaşırlar, başka hiçbir işlem yapamazlar. Bu arada bildiri için teşekkürler. Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - DemoLisH - 29-07-2014 (29-07-2014, Saat:15:31)xpserkan Adlı Kullanıcıdan Alıntı: Doğru söylemişler size, Bu açık değil gözden kaçırılan düşük ölçekli bir bug/hata. Hocam onu bende farkettim ama itibar kaybetmemeleri için bildirdim insan bi teşekkür ederdi sanırım herkez Türkler kadar nazik olamıyor Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - EmreKarakaya - 29-07-2014 Bildirim için teşekkürler.Bu sıralar Mybb de Search.php dosyası fazla buglu gibi Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - xpserkan - 29-07-2014 (29-07-2014, Saat:17:37)DemoLisH Adlı Kullanıcıdan Alıntı:(29-07-2014, Saat:15:31)xpserkan Adlı Kullanıcıdan Alıntı: Doğru söylemişler size, Bu açık değil gözden kaçırılan düşük ölçekli bir bug/hata. Eskiye dayalı yaşanan olaylardan dolayı Türkleri pek sevmiyorlar desek doğru olacaktır. Bize karşı güven ve sevgileri geçmişten dolayı kırılıp yok oldu malesef. Bazı şeyleri hak verip kabullenmek lazım. Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - usameavci - 29-07-2014 Nedense bildirilen bugların hepsi dizi hatası Get ile gelen değerlerin hepsini is_array() methodundan geçirmek bu kadar mı zor diyesim var, ama demiyorum. Umarım şu ufak tefek kontrol hatalarını giderirler de bu tr konular açılmaz artık Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - devmybb - 30-07-2014 İçerik temizlendi.. Cvp: MyBB 1.6.14 - search.php Full Path Disclosure - xpserkan - 30-07-2014 (30-07-2014, Saat:00:54)devmybb Adlı Kullanıcıdan Alıntı: Bu hatalar önemli olmadığından 1.6x versiyonlarda düzeltme yoluna gitmiyorlar. Bu hataların hiç biri 1.8 de yok. Hocam hatayı bu şekilde giderince üye profilleri açılmıyor. Sanırım siz 1.8 global.php dosyasına bakarak bu kodu verdiniz fakat, sadece global.php ile düzenleme yaparak bu sorun giderilmiyor. 1.8 .php dosyalarındaki Kodlara baktığımız zaman, search.php ve inc/functions_search.php dosyalarında da işlem yapılması gerektiğini görüyorum. |