منتديات التطوير و الاشهار
حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة  15KrP
منتديات التطوير و الاشهار
حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة  15KrP
منتديات التطوير و الاشهار
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات التطوير و الاشهار

منتديات التطوير و الاشهار
 
الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

 

 حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
الصقر
‎عضو ‎نشـيط
‎عضو ‎نشـيط
الصقر


ذكر
عدد المساهمات : 3730
نقاط نشاط : 4154
السٌّمعَة : 0
العمر : 33

حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة  Empty
مُساهمةموضوع: حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة    حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة  Emptyالجمعة يناير 04, 2013 4:41 pm

السلام عليكم ورحمة الله وبركاته

ترقيع ثغرة vBSEO 3.6.0 PHP Injection من خدماتكم Khdmatkm

إستضافة خدماتكم لخدمات الويب المتكاملة

بعضنا سمع عن الثغرة الموجودة بـ vBSEO 3.6.0 والتى تتيح حقن كود php

ثغره vBSEO 3.6.0 PHP Injection

وإليكم الحل بكل بساطة :

إذهب إلى ملفات موقعك عن طريق الاف تى بى FTP وافتح الملف التالى


http://example.com/vb/vbseo/includes/functions_vbseocp_abstract.php
ابحث عن الكود التالى


public static function proc_deutf($ptxt, $tocharset)
{
$ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s = iconv("UTF-8", \''.$tocharset.'\', "$1")) ? $_s : "$1").stripslashes(\'$2\')', $ptxt);
return $ptxt;
}
استبدله بالكود التالى


public static function proc_deutf($ptxt, $tocharset)
{
$ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s = iconv("UTF-8", \''.$tocharset.'\', \'$1\')) ? $_s : \'$1\').stripslashes(\'$2\')', $ptxt);
return $ptxt;
}
الحل يصلح للاصدارات السابقة

هذا والله ولى التوفيق

ملحوظة انا لم أرقع الثغره تم وضعه للأهمية



الموضوع حصري لمنتديات التطوير و الاشهار
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Admin
‎ادارة المنتـدي
‎ادارة المنتـدي
Admin


ذكر
الدولة : الجزائر
عدد المساهمات : 6059
نقاط نشاط : 8240
السٌّمعَة : 28
العمر : 28

حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة  Empty
مُساهمةموضوع: رد: حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة    حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة  Emptyالجمعة يناير 04, 2013 5:09 pm

بارك الله فيك على شرح الطريقة

للحماية منا لثغرة

بوركت
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.ebda3pub.com
 
حصريا ترقيع ثغرة vBSEO 3.6.0 PHP Injection بكل سهولة
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» حصريا البرنامج العملاق Any Video Converter Professional 3.5.0 & ultimate 4.5.0 للتحويل بين جميع صيغ الفيديو و الصوت بسرعة و سهولة مع
» شرح تركيب vbseo 3.6.0 gold و vbseo sitemap وحل مشكله تغير مسار الكونفيج
» حصريا كود معلومات عن زائر المنتدى HTML حصريا على التطوير و الاشهار
» vBseo اخر إصدار 3.3.0 مع التعريب والشرح والإعدادت
» هاك توليد الخرائط vBSEO sitemap generator 3.0

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات التطوير و الاشهار :: تطویر منتديات الـ ‏VB :: تطوير منتديات ‏VB-
انتقل الى: