• 2 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
یک مورد [امنیتی] جزیی در MyBB
#1
داشتم با MyBB کار می کردم که به یک مورد [امنیتی] جزیی برخوردم:

در نرم افزار MyBB وقتی که روی بخش/forum ایی رمز میزارید، قالب forumdisplay_password فعال میشه. که این قالب حاوی یک فرم Login هستش که action ش بصورت {$_SERVER['REQUEST_URI']} آدرس دهی شده!
حالا خرابکار با دستکاری URL در نوار آدرس می تونه مقدار وارد این متغیر کنه
و در نتیجه در Action فرم جاگذاری کنه

البته اینم بگم که مقادیر ورودی Encode میشن(یعنی خرابکاری سخت میشه)

قالب forumdisplay_password نرم افزار MyBB:
کد پی‌اچ‌پی:
<html>
<
head>
...
<
form action="{$_SERVER['REQUEST_URI']}method="post"######################!
...
</
html
وبلاگ: Yousha.Blog.ir


 کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بالاتر => نگهداری بهتر

  پاسخ
تشکر شده توسط : undefined Reza hamid_80386
#2
الله اکبر از دست تو. Smile
  پاسخ
تشکر شده توسط :
#3
نقل قول:در نرم افزار MyBB وقتی که روی بخش/forum ایی رمز میزارید، قالب forumdisplay_password فعال میشه. که این قالب حاوی یک فرم Login هستش که action ش بصورت {$_SERVER['REQUEST_URI']} آدرس دهی شده!

اول اینکه منظور از رمز چیست ؟ Authentication ؟

دوم اینکه اکسپلویتی (اثبات) از این آسیب پذیری من نمیبینم در پست شما ..؟
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان