امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 4
  • 1
  • 2
  • 3
  • 4
  • 5
باگ mybb 1.8.18
نویسنده پیام
babyy آفلاین
بازنشسته
*****

ارسال‌ها: 3,095
موضوع‌ها: 141
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 35081
( 26083 تشکر در 9068 ارسال )
ارسال: #1
باگ mybb 1.8.18
در mybb ورژن 1.8.18 ؛ چندین مورد باگ امینیتی وجود داره که توصیه میشه سریع‌تر به 1.8.19 ارتقا داده بشه؛

عناوینی که خود mybb بهش اشاره کرده ایناست:

High risk Email field SQL Injection
Medium risk Video MyCode Persistent XSS in Visual Editor


باگ دوم مربوط به قسمت ارسال video میشه که تا دو ساعت پیشم در ایرانویج قابل مشاهده بود   خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید  به شکل زیر میتونستید کد جاوا اسکریپتتون رو اجرا کنید:

کد php:
[video=PA<svg/onload=alert('babyy')>YLOAD]http://victim.com[/video] 


و باگ اول که خطرناک هم هست مربوطه به بخش email میشد که میتونید از اینجا کد تغییر داده شده‌اش رو ببینید: لینک

کد php:
$this->user_update_data['email'] = $db->escape_string($user['email']); 

با تشکر از خودم بابت اطلاع رسانی خنده بلد − بهینه شده برای ورژن جدید
۰۲-مهر-۱۳۹۷, ۰۲:۲۸:۱۴
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : omid_phoenix, hadikh73, saeedsmk, nImaarek, 1نفر, megatron


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [سوال] اجرا نکردن دستور باگ sql hossein5050 0 1,099 ۱۵-مهر-۱۳۹۳, ۱۷:۲۴:۴۹
آخرین ارسال: hossein5050
  باگ جاوا babyy 0 1,288 ۲۲-دى-۱۳۹۱, ۲۲:۳۵:۵۶
آخرین ارسال: babyy
  سوال در مورد باگ xss behnamt 3 3,097 ۱۱-بهمن-۱۳۸۹, ۱۶:۲۷:۱۴
آخرین ارسال: amir00

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS