Giriş yapmamış veya kayıtlı değilsin. Lütfen Giriş Yap ya da Kayıt Ol forumun işlevselliğinden yararlanmak için...

Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Sponsor Reklam
İpuçu Mybb 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı]
#1
Şöyle bir açık mevcuttur;

/mybb_1810/Upload/admin/index.php?module=config-smilies&action=add_multiple

Açığın Dosya Dizini:

/webroot/mybb_1810/Upload/admin/modules/config/smilies.php

Açığın Kodu:

Line 326 $path = $mybb->input['pathfolder'];

Line 327 $dir = @opendir(MYBB_ROOT.$path);
Eğer "pathfolder"a "../../bypass/smile" eklersek, Dizin Geçişi başarılı olacaktır.

Bu açık 1.8.11 de düzeltilmiştir. Bu yüzden alt versiyonlarında bulunması daha muhtemeldir.
Alıntı


Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi