İpuçu Mybb 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı]
#1
Şöyle bir açık mevcuttur;

/mybb_1810/Upload/admin/index.php?module=config-smilies&action=add_multiple

Açığın Dosya Dizini:

/webroot/mybb_1810/Upload/admin/modules/config/smilies.php

Açığın Kodu:

Line 326 $path = $mybb->input['pathfolder'];

Line 327 $dir = @opendir(MYBB_ROOT.$path);
Eğer "pathfolder"a "../../bypass/smile" eklersek, Dizin Geçişi başarılı olacaktır.

Bu açık 1.8.11 de düzeltilmiştir. Bu yüzden alt versiyonlarında bulunması daha muhtemeldir.
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  İpuçu: MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek **SaBRoZa** 1 1,838 13-11-2017, 21:53
Son Mesaj: PiN
  İpuçu: MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme **SaBRoZa** 1 2,186 13-11-2017, 15:26
Son Mesaj: PiN
  İpuçu: MyBB Güvenlik Dersi - config.php Dosyasının Adını Değiştirmek **SaBRoZa** 2 2,392 29-06-2017, 09:44
Son Mesaj: TurkDefense
  İpuçu: MyBB Güvenlik Dersi - Süper Admin ID'sini değiştirmek **SaBRoZa** 1 1,917 22-06-2017, 02:25
Son Mesaj: blues
  İpuçu: MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken **SaBRoZa** 1 2,113 09-10-2016, 12:01
Son Mesaj: ByAkilli
  İpuçu: MyBB Güvenlik Dersi - Admin Paneli Ek Güvenlik Önlemi - (Pin Önlemi) **SaBRoZa** 0 1,663 07-01-2016, 09:21
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Debug Bilgilerini Kapatmak **SaBRoZa** 0 1,148 07-01-2016, 09:18
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Config Dosyasının Korunması **SaBRoZa** 0 1,898 07-01-2016, 09:13
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması **SaBRoZa** 0 1,123 07-01-2016, 09:11
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Admin Panel Dosya Yolunu Değiştirme **SaBRoZa** 0 1,528 07-01-2016, 09:09
Son Mesaj: **SaBRoZa**

Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi