السلام عليكم ورحمة الله وبركاته
ترقيع ثغرة vBSEO 3.6.0 PHP Injection من خدماتكم Khdmatkm
إستضافة خدماتكم لخدمات الويب المتكاملة
بعضنا سمع عن الثغرة الموجودة بـ vBSEO 3.6.0 والتى تتيح حقن كود php
ثغره vBSEO 3.6.0 PHP Injection
وإليكم الحل بكل بساطة :
إذهب إلى ملفات موقعك عن طريق الاف تى بى FTP وافتح الملف التالى
http://example.com/vb/vbseo/includes/functions_vbseocp_abstract.php
ابحث عن الكود التالى
public static function proc_deutf($ptxt, $tocharset)
{
$ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s = iconv("UTF-8", \''.$tocharset.'\', "$1")) ? $_s : "$1").stripslashes(\'$2\')', $ptxt);
return $ptxt;
}
استبدله بالكود التالى
public static function proc_deutf($ptxt, $tocharset)
{
$ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s = iconv("UTF-8", \''.$tocharset.'\', \'$1\')) ? $_s : \'$1\').stripslashes(\'$2\')', $ptxt);
return $ptxt;
}
الحل يصلح للاصدارات السابقة
هذا والله ولى التوفيق
ملحوظة انا لم أرقع الثغره تم وضعه للأهمية
الموضوع حصري لمنتديات التطوير و الاشهار