هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد


امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Mybb Cms (private.php Page) Denial Of Service Vulnerability
#1
Thumbs Up 
با سلام و درود
یک مشکل امنیتی,باعث اختلال در پورتال mybb می شود.روی چندیت سایت تست شد و جوابگو می باشد.
اکسپلویت و دیداسر اصلیش خصوصی می باشد.فقط توضیح داده شده داخل اکسپلویت :
Mybb Cms (private.php Page) Denial Of Service Vulnerability



کد:
کد:
#################################

#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@  
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@  
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@  
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#

#####################################

#####################################

#         Iranian Exploit DataBase

# Mybb Cms (private.php Page) Denial Of Service Vulnerability

# Vulnerability : Denial Of Service - Dos

# Vulnerability on : (Search In private.php Page)

# Version : 1.6* and 1.8.*

# tested : 1.6.18 and 1.8.7

# Vendor site : http://mybb.com/

# Author : IeDb.Ir

# Site : Www.IeDb.Ir   -   Www.IeDb.Ir/acc   -   xssed.Ir   -   kkli.ir

# Vulnerability attack information site : http://xssed.Ir/

# Archive Exploit = http://kkli.ir/zcnux

#####################################

# Bug :

http://www.site.com/mybb/private.php

Post Method :

my_post_key=[user Post Key]&keywords=[Dos]&quick_search=[Dos]&fromfid=0&fid=1&jumpto=1&action=do_stuff


-----------------------------


# Description :

Hello.
This security problem in one of the files related to mybb portal that can be used with it, in this disturbed system.

Variables that can use it:
keywords
quick_search

These variables are within the portal. You can also use a powerful program, it has a very long input, and disrupt the mybb system.
the portal will be unavailable.
Try a very long entrance give it better performance.

You can also use a program written in Perl and use it to disrupt the system


This section of the portal does not check its input.
That's why you can get a very heavy input given to it, and repeat the command several times in a row
The site can not process them all and this will cause the portal unavailable

To Fix this, please refer to the iedb.ir and iedb.ir/acc site.
No bugs files will be placed at the following link:



--------------

Exploit And Ddoser is private.
The exploit only to send the news and is also in the process of this vulnerability.
To request exploits, stay tuned with us:

http://iedb.ir

http://iedb.ir/acc/

http://irist.ir

http://xssed.ir

email : iedb.team@gmail.com

tnks to : All Member In Iedb.ir and Iedb.ir/acc and And all the other friends that are associated with our team.

#####################################

#  Archive Exploit = http://iedb.ir/exploits-5032.html

#####################################

لینک اثبات : http://iedb.ir/exploits-5032.html

به علت محدود نبودن این قسمت,میتوان این حمله را بر روی سایت ها انجام داد.
امیدوارم که این اکسپلویت هم مثل اکسپلویت های دیگه استقبال بشه و دوستان و مدیران,به فکر حل مشکل در ورژن های بعدی باشند.
طریقه پتچ کردن رو هم میتوانیم بهتون بگیم.یک خط می باشد و با کد ها دسترسی ندارید.
اما اگر خواستید بگید تا برای شما بذارم.

برای پتچ آن,به لینک زیر بزنید که در این تاپیک قرار خواهم داد.خیلی ساده می باشد.اصلا به برنامه نویسی هم کار نداره.
این لینک رو ببینید :

http://kkli.ir/CoRn8

با تشکر از شما ** مدیریت تیم امنیتی Iedb.Ir **
پاسخ
 سپاس شده توسطHOssE!N-B (۱۳۹۵/۱/۲۶، ۲۲:۳۲:۴۱ عصر) ، شماره مجازی (۱۴۰۱/۸/۲۶، ۰۱:۴۸:۱۱ صبح) ، گراف مسنجر (۱۴۰۱/۱۰/۳، ۰۴:۱۰:۳۶ صبح) ، چارتر ۴۲۴ (۱۴۰۲/۹/۱۲، ۱۵:۰۹:۵۳ عصر)


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
Exclamation باگ جدید MyBB 1.8.6 Cross-Site Scripting Vulnerability IeDb 0 1,225 ۱۳۹۵/۸/۲۱، ۱۸:۵۹:۵۷ عصر
آخرین ارسال: IeDb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان