+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu)
+--- Forum: MyBB Güvenlik (https://mybbdepo.com/mybb-guvenlik-forumu)
+--- Konu Başlığı: MyBB 1.6.17 - memberlist.php Açığı (/mybb-1-6-17-memberlist-php-acigi-konusu.html)
Sayfalar:
1
2
MyBB 1.6.17 - memberlist.php Açığı - SiberLeon - 03-07-2015
Merhaba arkadaşlar 1 hafta önce betafrm.org'da dosyaları denetlerken yani kontrol ederken memberlist.php dosyasında açık buldum. Ve onu kapatmayı sizlere göstereceğim.
Açık:
Kod:
http://thefrmonline.com/memberlist.php?selectall=&fid=2SiberLeon(/&%%27+^+&sortby=lastpost&order[$victor]=getdaily
http://thefrm.net/memberlist.php?selectall=&fid=2SiberLeon(/&%%27+^+&sortby=lastpost&order[$victor]=getdaily
Açığı Kapatmak İçin
memberlist.php' yi aç. bul:
Kod:
$mybb->input['order'] = strtolower($mybb->input['order']);Değiştir:
Kod:
$mybb->input['order'] = strtolower("{$mybb->input['order']}");Kodlarla uğraşmak istemiyorsanız, aşağıdaki vereceğim linkten dosyayı indirin, ve FTP yolu ile public_html yada www klasörüne atın.
Kod:
http://betafrm.org/MemberList.rarNot: Bu Bir bugdur aslında birşey yapılmaz. Ama genede açığı kapatmakta fayda vardır.
Not2: Tüm 1.6.17 sürümlerinde bu açık mevcuttur. Sayemde kapatabilirsiniz. Saygılarımla....
Cvp: MyBB 1.6.17 - memberlist.php Açığı - Reis00 - 03-07-2015
Sitenin Temasını Verebilirmisin ? Şuanki Edit Hali İle ?
Cvp: MyBB 1.6.17 - memberlist.php Açığı - SiberLeon - 04-07-2015
(03-07-2015, Saat:16:45)Reis00 Adlı Kullanıcıdan Alıntı: Sitenin Temasını Verebilirmisin ? Şuanki Edit Hali İle ?
Maalesef
Cvp: MyBB 1.6.17 - memberlist.php Açığı - Mehmethan12 - 06-07-2015
Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım.
Cvp: MyBB 1.6.17 - memberlist.php Açığı - eatik - 06-07-2015
(06-07-2015, Saat:01:39)Mehmethan12 Adlı Kullanıcıdan Alıntı: Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım.
Hepsi aynı zaten bunların. Gözüne bir tema kestir, 2 thead değiştirip sahipleniver. Ortamlarda ben yaptım dersin kim bilecek.
Cvp: MyBB 1.6.17 - memberlist.php Açığı - SiberLeon - 09-07-2015
(06-07-2015, Saat:05:56)QwerT_ Adlı Kullanıcıdan Alıntı:(06-07-2015, Saat:01:39)Mehmethan12 Adlı Kullanıcıdan Alıntı: Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım.
Hepsi aynı zaten bunların. Gözüne bir tema kestir, 2 thead değiştirip sahipleniver. Ortamlarda ben yaptım dersin kim bilecek.
Öncelikle konu ile alakalı yorum yapmayı öğren konuyu nerden nereye getirdiniz. Ben güvenlik konusu paylaşıyorum siz, kullandığım tema hakkında yorum yapıyorsunuz. Eğer temam nasıl gibi bir konu açsaydım eyvallah yapın istediğiniz yorumu.
Temayı ben editlemedim veyahut kodlamadım. O yüzden bu konu hakkında bilgim yok. Temayı forumdaki üyemizden aldık. Forumda aktif ettik.
Birdaha bilip bilmeden olayın aslını astarını bilmeden yorum yapmayın. Eğer tema forumdaki üyeye ait değilse gerekli işlemler yapılacaktır. İyi günler.
Cvp: MyBB 1.6.17 - memberlist.php Açığı - SerhatBadeshan - 09-07-2015
eyw kardeşim
Cvp: MyBB 1.6.17 - memberlist.php Açığı - Hashtag - 25-07-2015
Birşey var sandıkda girdik :/ Başlığa açık var deyipte, konu içerisinde açık değil bug demenizde ayrı bir çelişki..