İpuçu MyBB Güvenlik Dersi - 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı]
#1
Şöyle bir açık mevcuttur;

/mybb_1810/Upload/admin/index.php?module=config-smilies&action=add_multiple

Açığın Dosya Dizini:

/webroot/mybb_1810/Upload/admin/modules/config/smilies.php

Açığın Kodu:

Line 326 $path = $mybb->input['pathfolder'];

Line 327 $dir = @opendir(MYBB_ROOT.$path);
Eğer "pathfolder"a "../../bypass/smile" eklersek, Dizin Geçişi başarılı olacaktır.

Bu açık 1.8.11 de düzeltilmiştir. Bu yüzden alt versiyonlarında bulunması daha muhtemeldir.
Bul


İmlemeler

Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  İpuçu: MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek **SaBRoZa** 0 32 26-04-2019, 04:17
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme **SaBRoZa** 0 39 26-04-2019, 04:17
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken **SaBRoZa** 0 43 26-04-2019, 04:16
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Debug Bilgilerini Kapatma **SaBRoZa** 0 26 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Config Dosyasının Korunması **SaBRoZa** 0 28 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması **SaBRoZa** 0 33 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi Sitenize Saldırı Sonucunda Yapılması Gerekenler **SaBRoZa** 0 29 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik dersi - .htaccess Kullanarak Klasör İçeriğinin Listelenmesini Gizlemek **SaBRoZa** 0 27 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Web Site Güvenliğiniz İçin Bazı İpuçları **SaBRoZa** 0 12 26-04-2019, 04:13
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - .htaccess Kullanarak Refli Linkleri Silmek Engelemek **SaBRoZa** 0 20 26-04-2019, 04:12
Son Mesaj: **SaBRoZa**

Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi