+ Yorum Gönder
İnternet Sorunları ve Güvenlik Açıkları Forumunda MyBB SQL Injection ve CSRF açıkları Konusunu Okuyorsunuz..
  1. Gizli @ yara
    Özel Üye

    MyBB SQL Injection ve CSRF açıkları









    MyBB SQL Injection ve CSRF açıkları hakkında bilgi


    İlk önce ne işe yaradığına bakalım;
    MyBB'de tespit edilen açıklar saldırganların SQL enjeksiyoni ve cross-site request forgery saldırıları yapabilmelerine izin veriyor.

    1) inc/datahandlers/pm.phpi dosyasına gönderilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor.
    2) uygulama herhangi bir onaylama kontrolü olmadan kullanıcıların HTTP istekleri ile bazı işlemler yapmalarına izin verebiliyor. Bu açık ile moderatörlerin kötü amaçlı bir siteyi ziyaret etmesini sağlayarak içerik silme gibi işlemler yapılabiliyor.

    Açıkların 1.2.11 ve öncesinde olduğu bildirildi.

    Çözüm:

    1.2.12 sürümüne güncelleyin.







    Hakkında Kısaca Yazılar

  2. Acil

    MyBB SQL Injection ve CSRF açıkları isimli yazıya yorum yazın.





  3. Sponsor Bağlantılar
+ Yorum Gönder