تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 8 از 8

مقاله: [هشدار] : باگ XSS در vBShout Box v6.0.3 + نحوه فیکس

    1. [هشدار] : باگ XSS در vBShout Box v6.0.3 + نحوه فیکس »

      [هشدار] : باگ XSS در vBShout Box v6.0.3 + نحوه فیکس

      نگارش: , by (مدیر بازنشسته)
      2012/03/24 08:56 AM
      امتیاز:  (1 رای ، میانگین : 5.00 )

      درود به کاربران وی بی ایران ،

      تیم dragonbyte-tech در ساعاتی پیش اطلاعیه ای مبنی بر وجود یک باگ XSS خطرناک در vBShout Box یا vBShout Box Pro نسخه 6.0.3 خبر دادن ،

      در این اطلاعیه گفته شده ، ما مجبور به ریلیز زود هنگام نسخه 6.0.4 شدیم ، درحالیکه این نسخه هنوز کامل نشده ، حالا شما دو راه پیش رو دارین :

      ۱ - به نسخه 6.0.4 آپگرید کنید .

      ۲ - طبق این آموزش جلو برین :

      فایل archive.php که در مسیر :

      کد:
      /dbtech/vbshout/actions/archive.php
      قرار داره رو باز کنید ،

      پیدا کنید :

      کد PHP:
              if ($shouts_r['message_raw'] == '/silencelist' OR $shouts_r['message_raw'] == '/banlist')
              {
                  
      // Special cases, allow HTML
                  
      $shouts_r['message'] = unhtmlspecialchars($shouts_r['message']);
              } 
      زیرش اضافه کنید :

      کد PHP:
              else
              {
                  
      // Ensure this is safe
                  
      $shouts_r['message_raw'] = htmlspecialchars_uni($shouts_r['message_raw']);
              } 


      حالا فایل vbshout.js که در مسیر :

      کد:
      /dbtech/vbshout/clientscript/vbshout.js
      قرار داره رو باز کنید ،

      پیدا کنید :

      کد PHP:
        fetchElem('archive_message'instanceId).('[data-shoutid="' shoutId '"]').html(editor.val());
                  
      fetchElem('archive_message_raw'instanceId).('[data-shoutid="' shoutId '"]').html(editor.val()); 
      جایگزین کنید با :

      کد PHP:
                  fetchElem('archive_message'instanceId).('[data-shoutid="' shoutId '"]').text(editor.val());
                  
      fetchElem('archive_message_raw'instanceId).('[data-shoutid="' shoutId '"]').val(editor.val()); 

      به جستجوی قالب ها برین :

      اگه از ویبولتن ۳ استفاده میکنید ، سرچ کنید :

      dbtech_vbshout_archive_shoutbit

      پیدا کنید :

      کد PHP:
                  <td><div style="display:none; {$shout[styleprops]}" name="dbtech_vbshout_archive_message_raw" data-instanceid="$instance[instanceid]" data-shoutid="$shout[shoutid]">{$shout[message_raw]}</div></td
      جایگزین کنید با :

      کد PHP:
        <td><input name="dbtech_vbshout_archive_message_raw" type="hidden" value="{$shout[message_raw]}" data-instanceid="{$instance[instanceid]}" data-shoutid="{$shout[shoutid]}" /></td

      و اگر از نسخه ۴ استفاده میکنید ، سرچ کنید :

      dbtech_vbshout_archive

      پیدا کنید :

      کد PHP:
                      <div class="blockrow floatcontainer" style="display:none;" name="dbtech_vbshout_archive_message_raw" data-instanceid="{vb:var instance.instanceid}" data-shoutid="{vb:raw shout.shoutid}">{vb:raw shout.message_raw}</div
      جایگزین کنید با :

      کد PHP:
                      <input name="dbtech_vbshout_archive_message_raw" type="hidden" value="{vb:raw shout.message_raw}" data-instanceid="{vb:var instance.instanceid}" data-shoutid="{vb:raw shout.shoutid}" /> 

      منبع : vBShout v6.0.4 (Security Release)


      با تشکر ،

      امید
  1. Top | #2
    مدیر بازنشته

    ورژن ویبولتین
    4.2.0
    نوشته ها
    462
    میزان امتیاز
    89

    پیش فرض

    ممنون
    ولی باگ خطرناکی به اون حد نیست فقط یک درگاه له ارشیو باز میکنه که مشاهده اطلاعات پنهان و مدیریتی برای هکر باز میشه ولی خوب بهتره دوستان حتما پچ کنند تا خدایی نکرده به مشگل حادی نخوردند چون xss میتونه بک پیوند را نیز هم ران کنه

    3 تشکر توسط:


  2. Top | #3
    کاربر سایت

    ورژن ویبولتین
    4,1,10
    نوشته ها
    491
    میزان امتیاز
    55

    پیش فرض

    من از وی بی 4,1,10 استفاده میکنم!منم باید این کار رو بکنم؟

  3. Top | #4
    مدیر ارشد

    ورژن ویبولتین
    v4.1.3 PL8
    نوشته ها
    6,765
    میزان امتیاز
    924

    پیش فرض

    نقل قول نوشته اصلی توسط reza3030 نمایش پست ها
    من از وی بی 4,1,10 استفاده میکنم!منم باید این کار رو بکنم؟
    چه ربطی داره به وی بی 4,1,10 ؟

    کاربر مقابل از H0sseiN بابت این پست مفید تشکر کرده است:


  4. Top | #5
    کاربر سایت

    ورژن ویبولتین
    4,1,10
    نوشته ها
    491
    میزان امتیاز
    55

    پیش فرض

    اوه اوه اوه!عجب سوتی دادم!عذر!اصلا حواسم نبود!امروز همش درگیر طراحی قالب سایت یکی از بچها بودم!اصلا حواسم نبود!شرمنده

  5. Top | #6
    مدیر ارشد

    ورژن ویبولتین
    All Versions
    نوشته ها
    3,176
    میزان امتیاز
    447

    پیش فرض

    این چی هست؟ vBShout Box

    میبخشید نمیدونستم

    کاربر مقابل از Leberman بابت این پست مفید تشکر کرده است:


  6. Top | #7
    مدیر بازنشته

    ورژن ویبولتین
    4.2.0
    نوشته ها
    462
    میزان امتیاز
    89

    پیش فرض

    این فیکس مربوط به چت باکس هست vBShout

    کاربر مقابل از Hamed.Ramzi بابت این پست مفید تشکر کرده است:


  7. Top | #8
    کاربر سایت

    ورژن ویبولتین
    4
    نوشته ها
    284
    میزان امتیاز
    34

    پیش فرض

    من از vBShout v5.4.8 (Pro بايد چي كار كنم

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. هک چت باکس پیشرفته نسخه DBTech vBShout Pro v6.0.7
    توسط H0sseiN در انجمن هک 4.1.x
    پاسخ: 44
    آخرين نوشته: 2013/11/14, 03:57 PM
  2. هک چت باکس فوق پیشرفته DBTech vBShout Pro v5.4.8
    توسط H0sseiN در انجمن هک 4.1.x
    پاسخ: 210
    آخرين نوشته: 2013/11/08, 08:31 PM
  3. درخواست فارسی ساز vbshout.pro.5.4.8
    توسط sata1 در انجمن فارسی ساز ها و پک های زبان
    پاسخ: 6
    آخرين نوشته: 2013/06/02, 01:20 AM
  4. پاسخ: 11
    آخرين نوشته: 2013/03/27, 07:16 PM
  5. دانلود هک چت | vBShout Pro 5.4.8
    توسط Helpax در انجمن هک 4.1.x
    پاسخ: 1
    آخرين نوشته: 2011/10/01, 03:03 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •