+- MyBB.support, le portail francophone de MyBB (https://mybb.fr)
+-- Forum : MyBB.fr (https://mybb.fr/forum-1.html)
+--- Forum : Support (https://mybb.fr/forum-5.html)
+--- Sujet : faille ? (/thread-5253.html)
faille ? - Yannis - 05-02-2012
Bonjours à tous,
Je cherchais sur internet si y aurais des failles sur Mybb 1.6.5 et j'ai trouvé ceci: http://tlking.wordpress.com/2012/01/07/mybb-1-6-5-full-path-disclosure/
Si j'ai bien compris il récupère les cookies et derrière il peux modifier l'index.php.
Comment résoudre le problème ?
Merci.
RE: faille ? - cfillion - 05-02-2012
Cet exploit permet de récupérer le chemin d'installation de MyBB en générant une erreur fatale PHP.
Citation :Fatal error: Cannot use object of type __PHP_Incomplete_Class as array in /home/frmybb/public_html/index.php on line 304Je ne vois pas trop l’intérêt d'avoir cette information.
Mais il est possible de faire bien pire d'après ses articles...
http://tlking.wordpress.com/2011/10/27/la-faille-unserialize-de-php/
Pour résoudre ce problème, il suffit de trouver ce code dans le fichier index.php :
Code PHP :
if($mybb->user['uid'] == 0)
{
// Build a forum cache.
$query = $db->query("
SELECT *
FROM ".TABLE_PREFIX."forums
WHERE active != 0
ORDER BY pid, disporder
");
$forumsread = unserialize($mybb->cookies['mybb']['forumread']);
}
Et d'ajouter après la ligne du $forumsread :
Code PHP :
if(!is_array($forumsread))
exit('Action interdite.');
Ça ne devrait corriger le problème de l'erreur PHP.
RE: faille ? - Yannis - 07-02-2012
Ok merci beaucoup et comment corrigé ceci:
cfillion a écrit :Mais il est possible de faire bien pire d'après ses articles...
http://tlking.wordpress.com/2011/10/27/l...ze-de-php/
RE: faille ? - cfillion - 07-02-2012
Je ne pense pas quelle s'applique vraiment à MyBB.