Forum Gündemi:
Giriş
Kayıt Ol
Anasayfa
Portal
Arama
Üye Listesi
Ajanda
Yardım
Daha Fazla

MyBB Güvenlik Dersi - 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı]

Konu Başlığı : İpuçu MyBB Güvenlik Dersi - 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı]

*
Bu konu; tarihinde açılmış olup, 0 defa yorumlanmıştır.
Konu Sahibi : **SaBRoZa**
Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Çevrimdışı
**SaBRoZa**
Administrator
*******
695
mesajlar
654
konular
15
REP PUANI
Administrator
21.04.2019
(Kayıt Tarihi)
Erkek
(Cinsiyet)
45 Manisa
(Konum)
#1
26-04-2019, 04:20
Şöyle bir açık mevcuttur;

/mybb_1810/Upload/admin/index.php?module=config-smilies&action=add_multiple

Açığın Dosya Dizini:

/webroot/mybb_1810/Upload/admin/modules/config/smilies.php

Açığın Kodu:

Line 326 $path = $mybb->input['pathfolder'];

Line 327 $dir = @opendir(MYBB_ROOT.$path);
Eğer "pathfolder"a "../../bypass/smile" eklersek, Dizin Geçişi başarılı olacaktır.

Bu açık 1.8.11 de düzeltilmiştir. Bu yüzden alt versiyonlarında bulunması daha muhtemeldir.
Yukarı Çık
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  İpuçu: MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek **SaBRoZa** 0 339 26-04-2019, 04:17
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme **SaBRoZa** 0 408 26-04-2019, 04:17
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken **SaBRoZa** 0 495 26-04-2019, 04:16
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Debug Bilgilerini Kapatma **SaBRoZa** 0 272 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Config Dosyasının Korunması **SaBRoZa** 0 325 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması **SaBRoZa** 0 398 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi Sitenize Saldırı Sonucunda Yapılması Gerekenler **SaBRoZa** 0 382 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik dersi - .htaccess Kullanarak Klasör İçeriğinin Listelenmesini Gizlemek **SaBRoZa** 0 205 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Web Site Güvenliğiniz İçin Bazı İpuçları **SaBRoZa** 0 188 26-04-2019, 04:13
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - .htaccess Kullanarak Refli Linkleri Silmek Engelemek **SaBRoZa** 0 179 26-04-2019, 04:12
Son Mesaj: **SaBRoZa**

Foruma Git:


Görüntüleyenler: 1 Ziyaretçi
Hakkımızda

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor cillum dolore eu fugiat nulla pariatur. calibre saoul blade and soul trade apb reloaded legendary weapons sale by cidatel on social pm me xcepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Bağlantılar
Dost Siteler
www.mybbkursu.com www.mybbkursu.com www.mybbkursu.com www.mybbkursu.com www.mybbkursu.com
Sosyal Medya
Türkçe Çeviri: MyBBKursu.Com, Kodlayanlar MyBB, © 2002-2020 MyBB Group.
Designed by MyBB Dizayn
Designed by MyBB Dizayn
Designed by MyBB Dizayn