MyBB 1.6.17 - memberlist.php Açığı - Baskı Önizleme +- MyBB Depo Forum (https://mybbdepo.com) +-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu) +--- Forum: MyBB Güvenlik (https://mybbdepo.com/mybb-guvenlik-forumu) +--- Konu Başlığı: MyBB 1.6.17 - memberlist.php Açığı (/mybb-1-6-17-memberlist-php-acigi-konusu.html) Sayfalar:
1
2
|
MyBB 1.6.17 - memberlist.php Açığı - SiberLeon - 03-07-2015 Merhaba arkadaşlar 1 hafta önce betafrm.org'da dosyaları denetlerken yani kontrol ederken memberlist.php dosyasında açık buldum. Ve onu kapatmayı sizlere göstereceğim. Açık: Kod: http://thefrmonline.com/memberlist.php?selectall=&fid=2SiberLeon(/&%%27+^+&sortby=lastpost&order[$victor]=getdaily Açığı Kapatmak İçin memberlist.php' yi aç. bul: Kod: $mybb->input['order'] = strtolower($mybb->input['order']); Değiştir: Kod: $mybb->input['order'] = strtolower("{$mybb->input['order']}"); Kodlarla uğraşmak istemiyorsanız, aşağıdaki vereceğim linkten dosyayı indirin, ve FTP yolu ile public_html yada www klasörüne atın. Kod: http://betafrm.org/MemberList.rar Not: Bu Bir bugdur aslında birşey yapılmaz. Ama genede açığı kapatmakta fayda vardır. Not2: Tüm 1.6.17 sürümlerinde bu açık mevcuttur. Sayemde kapatabilirsiniz. Saygılarımla.... Cvp: MyBB 1.6.17 - memberlist.php Açığı - Reis00 - 03-07-2015 Sitenin Temasını Verebilirmisin ? Şuanki Edit Hali İle ? Cvp: MyBB 1.6.17 - memberlist.php Açığı - SiberLeon - 04-07-2015 (03-07-2015, Saat:16:45)Reis00 Adlı Kullanıcıdan Alıntı: Sitenin Temasını Verebilirmisin ? Şuanki Edit Hali İle ? Maalesef Cvp: MyBB 1.6.17 - memberlist.php Açığı - Mehmethan12 - 06-07-2015 Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım. Cvp: MyBB 1.6.17 - memberlist.php Açığı - eatik - 06-07-2015 (06-07-2015, Saat:01:39)Mehmethan12 Adlı Kullanıcıdan Alıntı: Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım. Hepsi aynı zaten bunların. Gözüne bir tema kestir, 2 thead değiştirip sahipleniver. Ortamlarda ben yaptım dersin kim bilecek. Cvp: MyBB 1.6.17 - memberlist.php Açığı - SiberLeon - 09-07-2015 (06-07-2015, Saat:05:56)QwerT_ Adlı Kullanıcıdan Alıntı:(06-07-2015, Saat:01:39)Mehmethan12 Adlı Kullanıcıdan Alıntı: Senin sitenin teması vardı bende hemde aynısı tema size ait değil sanırım. Öncelikle konu ile alakalı yorum yapmayı öğren konuyu nerden nereye getirdiniz. Ben güvenlik konusu paylaşıyorum siz, kullandığım tema hakkında yorum yapıyorsunuz. Eğer temam nasıl gibi bir konu açsaydım eyvallah yapın istediğiniz yorumu. Temayı ben editlemedim veyahut kodlamadım. O yüzden bu konu hakkında bilgim yok. Temayı forumdaki üyemizden aldık. Forumda aktif ettik. Birdaha bilip bilmeden olayın aslını astarını bilmeden yorum yapmayın. Eğer tema forumdaki üyeye ait değilse gerekli işlemler yapılacaktır. İyi günler. Cvp: MyBB 1.6.17 - memberlist.php Açığı - SerhatBadeshan - 09-07-2015 eyw kardeşim Cvp: MyBB 1.6.17 - memberlist.php Açığı - Hashtag - 25-07-2015 Birşey var sandıkda girdik :/ Başlığa açık var deyipte, konu içerisinde açık değil bug demenizde ayrı bir çelişki.. |