Şöyle bir açık mevcuttur;
/mybb_1810/Upload/admin/index.php?module=config-smilies&action=add_multiple
Açığın Dosya Dizini:
/webroot/mybb_1810/Upload/admin/modules/config/smilies.php
Açığın Kodu:
Line 326 $path = $mybb->input['pathfolder'];
Line 327 $dir = @opendir(MYBB_ROOT.$path);
Eğer "pathfolder"a "../../bypass/smile" eklersek, Dizin Geçişi başarılı olacaktır.
Bu açık 1.8.11 de düzeltilmiştir. Bu yüzden alt versiyonlarında bulunması daha muhtemeldir.
/mybb_1810/Upload/admin/index.php?module=config-smilies&action=add_multiple
Açığın Dosya Dizini:
/webroot/mybb_1810/Upload/admin/modules/config/smilies.php
Açığın Kodu:
Line 326 $path = $mybb->input['pathfolder'];
Line 327 $dir = @opendir(MYBB_ROOT.$path);
Eğer "pathfolder"a "../../bypass/smile" eklersek, Dizin Geçişi başarılı olacaktır.
Bu açık 1.8.11 de düzeltilmiştir. Bu yüzden alt versiyonlarında bulunması daha muhtemeldir.