عيد الاضحى المبارك


مواضيع تهمك

ركن تطوير منتديات vb3.8.0 القسم خاص بتطوير منتديات الجيل الثالث ويمنع منعاً باتاً.. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

ثغرة في هاك vBSEO

وصلت رسالة من vBulletin بخصوص اكتشاف ثغرة في منتج vBSEO المنتشر , لكن نتيجة عدم تجاوب الشركة فقد قامت vBulletin بمراسلة...

احصائياتى

الردود
4

المشاهدات
1597
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant future

  • هيلبرنت غير متواجد حالياً

المشاركات
11,551

+التقييم
321

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
01-05-2016, 10:12 PM
المشاركة 1
01-05-2016, 10:12 PM
المشاركة 1
افتراضي ثغرة في هاك vBSEO
وصلت رسالة من vBulletin بخصوص اكتشاف ثغرة في منتج vBSEO المنتشر , لكن نتيجة عدم تجاوب الشركة فقد قامت vBulletin بمراسلة العملاء باصلاح علي مسئولية المستخدم و هذا نص الرسالة

Potential vBSEO vulnerability email from VBulletin.
Wed 7th Jan '15, 11:44am
I am just making sure is this actually from VB, can one of the staff verify this email please?

Dear VB License Holder,

It has come to our attention that there may be a potential security vulnerability in VBSEO affecting the latest version of the software (and potentially other versions as well). We've attempted to contact the vendor, but as they have been non-responsive we felt we should alert the community as many of our customers use this add-on software.

If you think you might be running a vulnerable version of the software, there is a simple fix: just comment out the following lines in the file vbseo/includes/functions_vbseo_hook.php:

Click image for larger version
اذا كنت تستخدم برنامج vBSEO كل ما عليك هو


1- فتح الملف التالي

كود:
vbseo/includes/functions_vbseo_hook.php
2- أبحث عن السطرين التالين

كود:
if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
 $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

ليصبح بالشكل التالي

كود:
// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER'])) 
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
المصدر
كود:
https://www.vbulletin.com/forum/forum/vbulletin-4/vbulletin-4-questions-problems-and-troubleshooting/4248883-potential-vbseo-vulnerability-email-from-vbulletin


التعديل الأخير تم بواسطة هيلبرنت ; 11-09-2017 الساعة 07:39 PM
قديم 01-07-2016, 07:11 AM
المشاركة 2
sup4all
:: مشرف::
ركن طلبات المنتديات
ركـن مشـاكل التصميـم
  • sup4all غير متواجد حالياً
افتراضي رد: ثغرة في هاك vBSEO
يعطيك العافية علي التنبية

قديم 01-11-2016, 11:18 PM
المشاركة 3
~ GOOGLE ~
.:: عضو مبدع ::.
  • ~ GOOGLE ~ غير متواجد حالياً
افتراضي رد: ثغرة في هاك vBSEO
تنبيه رائع ومجهود اروع شكرأأ لك والمجهودك المميز

قديم 05-26-2017, 12:15 AM
المشاركة 4
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت غير متواجد حالياً
افتراضي رد: ثغرة في هاك vBSEO
شاكر اخوتى

قديم 05-26-2017, 12:19 AM
المشاركة 5
sadat
.:: عضو فعال ::.
  • sadat غير متواجد حالياً
افتراضي رد: ثغرة في هاك vBSEO
يامنجى نجى

اضافة رد

العلامات المرجعية

ثغرة في هاك vBSEO


أدوات الموضوع

الانتقال السريع
المواضيع المتشابهه للموضوع: ثغرة في هاك vBSEO
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طلب اعدادات vBseo , افضل نسخة هاك الارشفة vBseo S!L3NT H!LL ركن مشاكل وطلبات المنتديات 11 08-07-2017 08:14 PM
[wordpress] ثغرة خطيرة في WordPress sadat ركن تطوير المواقع 1 06-02-2017 05:51 PM
شرح سد ثغرة spacer_open هيلبرنت ركن تطوير منتديات vb3.8.0 0 10-04-2015 11:19 PM
شرح ترقيع ثغرة الإستايلات ميدو ركن تطوير منتديات vb3.8.0 1 09-26-2015 12:05 AM
Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 abo-karim ركن تطوير منتديات vb3.8.0 1 07-09-2015 11:35 PM




الساعة الآن 12:52 PM
RSS 2.0XML Site MapTAGS SiteInfo SiteRSS FeedMap SectionsvB MapsMap TagSitemap ForumMaps Forum