Forum Gündemi:

Konu Başlığı : İpuçu MyBB Güvenlik Dersi - 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı]

*
Bu konu; tarihinde açılmış olup, 0 defa yorumlanmıştır.
Konu Sahibi : **SaBRoZa**
Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Çevrimdışı
Administrator
*******
629
mesajlar
601
konular
11
REP PUANI
Kurucu
Ticaret Sayısı: (0)
21.04.2019
(Kayıt Tarihi)
Erkek
(Cinsiyet)
45 Manisa
(KONUM)
(UYARI PUANI)
#1
26-04-2019, 04:20
Şöyle bir açık mevcuttur;

/mybb_1810/Upload/admin/index.php?module=config-smilies&action=add_multiple

Açığın Dosya Dizini:

/webroot/mybb_1810/Upload/admin/modules/config/smilies.php

Açığın Kodu:

Line 326 $path = $mybb->input['pathfolder'];

Line 327 $dir = @opendir(MYBB_ROOT.$path);
Eğer "pathfolder"a "../../bypass/smile" eklersek, Dizin Geçişi başarılı olacaktır.

Bu açık 1.8.11 de düzeltilmiştir. Bu yüzden alt versiyonlarında bulunması daha muhtemeldir.


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  İpuçu: MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek **SaBRoZa** 0 172 26-04-2019, 04:17
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme **SaBRoZa** 0 210 26-04-2019, 04:17
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken **SaBRoZa** 0 232 26-04-2019, 04:16
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Debug Bilgilerini Kapatma **SaBRoZa** 0 147 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Config Dosyasının Korunması **SaBRoZa** 0 170 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması **SaBRoZa** 0 204 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi Sitenize Saldırı Sonucunda Yapılması Gerekenler **SaBRoZa** 0 175 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik dersi - .htaccess Kullanarak Klasör İçeriğinin Listelenmesini Gizlemek **SaBRoZa** 0 124 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Web Site Güvenliğiniz İçin Bazı İpuçları **SaBRoZa** 0 102 26-04-2019, 04:13
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - .htaccess Kullanarak Refli Linkleri Silmek Engelemek **SaBRoZa** 0 104 26-04-2019, 04:12
Son Mesaj: **SaBRoZa**

Foruma Git:


Görüntüleyenler: 1 Ziyaretçi