Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
İpuçu Mybb 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı]
#1
Şöyle bir açık mevcuttur;

/mybb_1810/Upload/admin/index.php?module=config-smilies&action=add_multiple

Açığın Dosya Dizini:

/webroot/mybb_1810/Upload/admin/modules/config/smilies.php

Açığın Kodu:

Line 326 $path = $mybb->input['pathfolder'];

Line 327 $dir = @opendir(MYBB_ROOT.$path);
Eğer "pathfolder"a "../../bypass/smile" eklersek, Dizin Geçişi başarılı olacaktır.

Bu açık 1.8.11 de düzeltilmiştir. Bu yüzden alt versiyonlarında bulunması daha muhtemeldir.
Alıntı


Foruma Git:


Users browsing this thread: 1 Guest(s)