Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: MyBB 1.6.14 - Search.php Full Path Disclosure Bug FiX
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,049 / 1,049
Deneyim: 97 / 100
Rep Sayısı: 1029
Mesaj Sayısı: 2992
Üyelik Tarihi: 04.05.2013
      
Yorum: #1
MyBB 1.6.14 - Search.php Full Path Disclosure Bug FiX
03.08.2014 12:55
MyBB nin son versiyonu olan MyBB 1.6.14 versiyonundaki search.php bug'unu fixlemeyi göstericem

Bug :
# Title: MyBB 1.6.14 - search.php Bug
# Google Dork: inurl:"search.php" intext:"Powered By MyBB"
# Date: 26.07.2014
# Author: DemoLisH
# Vendor Homepage: http://www.mybb.com/
# Software Link: http://www.mybb.com/downloads
# Version: 1.6.14 - Latest Version

***************************************************

[~#~] Exploit:search.php?action[$victor]=getdaily

[~#~] Demo:http://community.mybb.com/search.php?action[$victor]=getdaily

[~#~] Error:Warning [2] Illegal offset type in isset or empty - Line: 239 - File: global.php PHP 5.4.28-1~dotdeb.1 (Linux)

[~#~] Example:
http://my-bb.ir/search.php?action[$victor=getdaily
http://www.mybb.fr/search.php?action[$victor]=getdaily
http://community.mybb.vn/search.php?action[$victor]=getdaily
http://destek.mybb.com.tr/search.php?action[$victor]=getdaily
http://www.mybb.biz/search.php?action[$victor]=getdaily
http://mybb.co.il/forum/search.php?action[$victor]=getdaily

FiX:

Global.php , satır 239'da bul:
PHP Kod:
if(!empty($theme['stylesheets'][$stylesheet_script][$stylesheet_action])) 

Değiştir:
PHP Kod:
if(!empty($theme['stylesheets']["{$stylesheet_script}"]["{$stylesheet_action}"])) 

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
Rep Verenler: '[[email protected]]
Mr.3xT
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 11
Yaşam Puanı: 22 / 254
Deneyim: 18 / 100
Rep Sayısı: 10
Mesaj Sayısı: 147
Üyelik Tarihi: 26.07.2014
     
Yorum: #2
Cvp: MyBB 1.6.14 - Search.php Full Path Disclosure Bug FiX
03.08.2014 13:30
eline saglık reiz
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 118
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #3
Cvp: MyBB 1.6.14 - Search.php Full Path Disclosure Bug FiX
03.08.2014 15:56
Eline Sağlık Abi Smile


Alinti
Karolinax
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 37 / 287
Deneyim: 50 / 100
Rep Sayısı: 0
Mesaj Sayısı: 181
Üyelik Tarihi: 04.11.2014
     
Yorum: #4
Cvp: MyBB 1.6.14 - Search.php Full Path Disclosure Bug FiX
14.11.2014 15:02
bu açıkla ne yapabiliriz yani ben o hatayı aldım 239.satır hatası. sonra o açıkta bişeylere baktım ama bişey bulamadım yani nasıl yapıacz
Alinti



1 Ziyaretçi