Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

vBSEO Güvenlik Açığı - Exploit

 5 Mesajlar 975 Okunma
lstbozum
wmaraci reklam

#1
Mertcan Mertcan Hayat kısa, kuşlar uçuyor Kullanıcı
  • Üyelik 05.02.2012
  • Yaş/Cinsiyet 29 / E
  • Meslek Yatırım
  • Konum Antalya
  • Ad Soyad M** K**
  • Mesajlar 5426
  • Beğeniler 39 / 1529
  • Ticaret 38, (%100)
vBSEO kapandıktan sonra sorunlar arka arkaya gelmeye başladı.

Şimdi de bunlardan biri, exploit açığı. vBulletin olası bir exploit için uyarı yaptı.

vBulletin'in yaptığı açıklama: http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4261146-potential-vbseo-vulnerability

vbseo/includes/functions_vbseo_hook.php dosyasında:

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

şu şekilde değiştirilmeli:

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
Psycho

kişi bu mesajı beğendi.

Tomurcuk derdinde olmayan ağaç, odundur.
wmaraci
reklam

#2
Umitunal Umitunal Webfaresi.net Kullanıcı
  • Üyelik 06.12.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek webfaresi.net r00tadmin
  • Konum Kocaeli
  • Ad Soyad Ü** Ü**
  • Mesajlar 998
  • Beğeniler 379 / 378
  • Ticaret 27, (%93)
verdiğiniz iki kod'un farkları nedir "// "" bunları kastetmiyorsanız eğer
 

 

Webfaresi.net Beklerim

#3
Mertcan Mertcan Hayat kısa, kuşlar uçuyor Kullanıcı
  • Üyelik 05.02.2012
  • Yaş/Cinsiyet 29 / E
  • Meslek Yatırım
  • Konum Antalya
  • Ad Soyad M** K**
  • Mesajlar 5426
  • Beğeniler 39 / 1529
  • Ticaret 38, (%100)

ümitünal adlı üyeden alıntı

verdiğiniz iki kod'un farkları nedir


Kodları ben değil, vBulletin geliştiricileri vermiş: http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4261146-potential-vbseo-vulnerability

Baktığımızda tek fark, başlarındaki slashlar.
Umitunal

kişi bu mesajı beğendi.

Tomurcuk derdinde olmayan ağaç, odundur.

#4
CenkOnsoy CenkOnsoy Skype: cenkonsoy Kullanıcı
  • Üyelik 18.10.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Uzman Biyolog
  • Konum Ankara
  • Ad Soyad C** Ö**
  • Mesajlar 4045
  • Beğeniler 77 / 1357
  • Ticaret 37, (%100)
Aktif ve deaktif konumları mevcut. Görünürde yazılan aynı gibi geldi sanırım, // pasifleştiriyor.
 

 

Bilim Forum | Bilimgunlugu.com
wmaraci
wmaraci

#5
Psycho Psycho <--! Am I Psycho? --> Kat. Mod.
  • Üyelik 11.12.2010
  • Yaş/Cinsiyet 37 / E
  • Meslek Emekçi
  • Konum Edirne
  • Ad Soyad H** K**
  • Mesajlar 6009
  • Beğeniler 3911 / 3918
  • Ticaret 6, (%100)
İlgili iki satırı yorum satırı haline getiriyor. (Yani pasif hale getiriyor.)

Ayrıca şunu söylemişler:

If you are running the "Suspect File Versions" diagnostics tool, you will additionally need to generate a new MD5 sum of the above file and edit upload/includes/md5_sums_crawlability_vbseo.php to use the new MD5 sum on the line:

'functions_vbseo_hook.php' => 'NEW MD5 SUM GOES HERE',
 

 

Hatalıysam telefon etme, idare et (?)

vBulletin PHP Hatası :(
anti adblock Eklentisi
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al