۰۲-مهر-۱۳۹۷, ۰۲:۲۸:۱۴
در mybb ورژن 1.8.18 ؛ چندین مورد باگ امینیتی وجود داره که توصیه میشه سریعتر به 1.8.19 ارتقا داده بشه؛
عناوینی که خود mybb بهش اشاره کرده ایناست:
باگ دوم مربوط به قسمت ارسال video میشه که تا دو ساعت پیشم در ایرانویج قابل مشاهده بود
به شکل زیر میتونستید کد جاوا اسکریپتتون رو اجرا کنید:
و باگ اول که خطرناک هم هست مربوطه به بخش email میشد که میتونید از اینجا کد تغییر داده شدهاش رو ببینید: لینک
با تشکر از خودم بابت اطلاع رسانی
عناوینی که خود mybb بهش اشاره کرده ایناست:
High risk Email field SQL Injection
Medium risk Video MyCode Persistent XSS in Visual Editor
باگ دوم مربوط به قسمت ارسال video میشه که تا دو ساعت پیشم در ایرانویج قابل مشاهده بود
به شکل زیر میتونستید کد جاوا اسکریپتتون رو اجرا کنید:کد php:
[video=PA<svg/onload=alert('babyy')>YLOAD]http://victim.com[/video]
و باگ اول که خطرناک هم هست مربوطه به بخش email میشد که میتونید از اینجا کد تغییر داده شدهاش رو ببینید: لینک
کد php:
$this->user_update_data['email'] = $db->escape_string($user['email']);
با تشکر از خودم بابت اطلاع رسانی