Merhaba,

Bir abimizin istegi üzerine foruma katıldım ve güvenlik konuları ile sizi aydınlatıcagım.. Bu açık 1.6.12 ve altı sürümlerde mevcttur. 1.6.13 sürümde fixlenmiştir.

Komutumuzu alttaki gibi

Kod:

404 Not Found[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=


SQL Bug hatası gelir ise hemen search.php açalım bulun ;

Alıntı:$sid = $db->escape_string($mybb->input['sid']);
Bununla değiştirin

Kod:

if(is_array($mybb->input['sid']))
$sid = $db->escape_string(implode($mybb->input['sid']));
else
$sid = $db->escape_string($mybb->input['sid']);



Kaynak: MyBB 1.6.12 SQL İnjection Bug - Sosyalist Hacker