MyBB.support, le portail francophone de MyBB
faille ? - Version imprimable

+- MyBB.support, le portail francophone de MyBB (https://mybb.fr)
+-- Forum : MyBB.fr (https://mybb.fr/forum-1.html)
+--- Forum : Support (https://mybb.fr/forum-5.html)
+--- Sujet : faille ? (/thread-5253.html)



faille ? - Yannis - 05-02-2012

Bonjours à tous,

Je cherchais sur internet si y aurais des failles sur Mybb 1.6.5 et j'ai trouvé ceci: http://tlking.wordpress.com/2012/01/07/mybb-1-6-5-full-path-disclosure/

Si j'ai bien compris il récupère les cookies et derrière il peux modifier l'index.php.

Comment résoudre le problème ?

Merci.


RE: faille ? - cfillion - 05-02-2012

Cet exploit permet de récupérer le chemin d'installation de MyBB en générant une erreur fatale PHP.

Citation :Fatal error: Cannot use object of type __PHP_Incomplete_Class as array in /home/frmybb/public_html/index.php on line 304
Je ne vois pas trop l’intérêt d'avoir cette information.

Mais il est possible de faire bien pire d'après ses articles...
http://tlking.wordpress.com/2011/10/27/la-faille-unserialize-de-php/

Pour résoudre ce problème, il suffit de trouver ce code dans le fichier index.php :
Code PHP :
if($mybb->user['uid'] == 0)
{
// Build a forum cache.
$query $db->query("
SELECT *
FROM "
.TABLE_PREFIX."forums
WHERE active != 0
ORDER BY pid, disporder
"
);

$forumsread unserialize($mybb->cookies['mybb']['forumread']);


Et d'ajouter après la ligne du $forumsread :
Code PHP :
if(!is_array($forumsread))
   exit(
'Action interdite.'); 

Ça ne devrait corriger le problème de l'erreur PHP.


RE: faille ? - Yannis - 07-02-2012

Ok merci beaucoup et comment corrigé ceci:

cfillion a écrit :Mais il est possible de faire bien pire d'après ses articles...
http://tlking.wordpress.com/2011/10/27/l...ze-de-php/



RE: faille ? - cfillion - 07-02-2012

Je ne pense pas quelle s'applique vraiment à MyBB.


 Utilitaire de traduction fourni par Regentronique