Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Mybb 1.8.10 ve Alt Sürüm Kullananlar Dikkat
#1
Şöyle bir açık mevcuttur;

/mybb_1810/Upload/admin/index.php?module=config-smilies&action=add_multiple

Açığın Dosya Dizini:

/webroot/mybb_1810/Upload/admin/modules/config/smilies.php

Açığın Kodu:

Line 326 $path = $mybb->input['pathfolder'];

Line 327 $dir = @opendir(MYBB_ROOT.$path);
Eğer "pathfolder"a "../../bypass/smile" eklersek, Dizin Geçişi başarılı olacaktır.

Bu açık 1.8.11 de düzeltilmiştir. Bu yüzden alt versiyonlarında bulunması daha muhtemeldir.
Ara
Cevapla PGM
Teşekkür verenler:
#2
Bilgilendirme için teşekkürler, bu açık nelere sebep olur?
Ara
Cevapla PGM
Teşekkür verenler:
#3
Teşekkürler.
Ara
Cevapla PGM
Teşekkür verenler:
#4
(26-08-2017 Saat: 21:37)Escobar Nickli Kullanıcıdan Alıntı: Bilgilendirme için teşekkürler, bu açık nelere sebep olur?
Saldırmayı hedefleyen kişi sitede bulunan dizinlere veya klasörlere erişebilir / görebilir. Fakat büyük bir açık değildir.
Ara
Cevapla PGM
Teşekkür verenler:
#5
Diyar facebook gelirmisin
Ara
Cevapla PGM
Teşekkür verenler:
#6
exelance :)
Ara
Cevapla PGM
Teşekkür verenler:
#7
10tl.net forumları 1.8.11 sürümünü kullanmakta.
Cevapla PGM
Teşekkür verenler:


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi



***

Online Shopping App
Online Shopping - E-Commerce Platform
Online Shopping - E-Commerce Platform
Feinunze Schmuck Jewelery Online Shopping