ايران ويج » هك وكرك و ويروس » نفوذ و امنیت v
» [آموزشی] باگ mybb 1.8.18

امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 4
  • 1
  • 2
  • 3
  • 4
  • 5
باگ mybb 1.8.18
نویسنده پیام
babyy آفلاین
بازنشسته
*****

ارسال‌ها: 3,095
موضوع‌ها: 141
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 35081
( 26090 تشکر در 9068 ارسال )
ارسال: #1
باگ mybb 1.8.18
در mybb ورژن 1.8.18 ؛ چندین مورد باگ امینیتی وجود داره که توصیه میشه سریع‌تر به 1.8.19 ارتقا داده بشه؛

عناوینی که خود mybb بهش اشاره کرده ایناست:

High risk Email field SQL Injection
Medium risk Video MyCode Persistent XSS in Visual Editor


باگ دوم مربوط به قسمت ارسال video میشه که تا دو ساعت پیشم در ایرانویج قابل مشاهده بود   خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید  به شکل زیر میتونستید کد جاوا اسکریپتتون رو اجرا کنید:

کد php:
[video=PA<svg/onload=alert('babyy')>YLOAD]http://victim.com[/video] 


و باگ اول که خطرناک هم هست مربوطه به بخش email میشد که میتونید از اینجا کد تغییر داده شده‌اش رو ببینید: لینک

کد php:
$this->user_update_data['email'] = $db->escape_string($user['email']); 

با تشکر از خودم بابت اطلاع رسانی خنده بلد − بهینه شده برای ورژن جدید
۰۲-مهر-۱۳۹۷, ۰۲:۲۸:۱۴
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : omid_phoenix, hadikh73, saeedsmk, nImaarek, 1نفر, megatron


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS