اخطار ویبولتن: باگ درمحصول vBShout v6.0.8 شرکت Dragonbyte Tech

**GoyaFilter** · 2012/09/08, 06:42 PM

درود

طبق اعلام ویبولتین باگ XSS exploit در محصول vBShout v6.0.8 ورژنهای Lite و pro ونسخه های پایینتر این نرم افزار یافت شده.

رفع باگ :

به مسیر زیر رفته:

/dbtech/vbshout/actions/archive.php

فایل archive.php را با ادیتور باز کرد سپس کد زیر را پیدا کرده :

کد:

        $vbulletin->input->clean_array_gpc('r', array( 
            'username'         => TYPE_STR, 
            'hours'         => TYPE_UINT, 
            '******'          => TYPE_ARRAY_UINT, 
            'from'              => TYPE_ARRAY, 
            'end'              => TYPE_ARRAY, 
        ));

وبا کد زیر جایگزین نمایید:

کد:

        $vbulletin->input->clean_array_gpc('r', array( 
            'username'         => TYPE_STR, 
            'hours'         => TYPE_UINT, 
            '******'          => TYPE_ARRAY_UINT, 
            'from'              => TYPE_ARRAY_UINT, 
            'end'              => TYPE_ARRAY_UINT, 
        ));

برای اطلاعات بیشتر به صفحه زیر مراجعه نمایید:

Security Hotfix: vBShout v6.0.8

**Mentalist** · 2012/09/08, 06:49 PM

درخواست هک DBTech] vBShout v6 (vB4) [AJAX]

مربوط به يك نوع اسلايدر ميشد فكر كنم.

**Revenger** · 2012/09/08, 06:50 PM

چت باکس هست نه اسلایدر !

**GoyaFilter** · 2012/09/08, 06:51 PM

هک چت باکس هست دیگه:

هک چت باکس پیشرفته نسخه DBTech vBShout Pro v6.0.7

**Mentalist** · 2012/09/08, 06:54 PM

بله،معذرت. من با يكي ديگه از محصولاتشون (اسلايدر) اشتباه گرفتم.

**GoyaFilter** · 2012/09/08, 06:56 PM

چرا چت باکس هست شاید شما چت باکس vsa دارید در این چت باکس
vBShout v6.0.8 شرکت Dragonbyte Tech

باید فیکس کرد نه در چت باکسهای دیگه.

**masoud.gh** · 2012/09/08, 07:54 PM

مال من vBShout v6.0.7 (Pro) هستش
ولی اون عبارت که شما گفتید رو ندارم

**GoyaFilter** · 2012/09/08, 08:53 PM

چرا هست

اگه از هک این لینک استفاده کرده باشید:

هک چت باکس پیشرفته نسخه DBTech vBShout Pro v6.0.7
دقیقا به این مسیر میشه:

upload/dbtech/vbshout/actions

منظورم پوشه تو فایل زیپ

**V2PCT** · 2012/09/09, 12:12 AM

ما تو این نسخه نال شده که قرار دادید همچنین چیزی پیدا نکردیم یک چیز شبیه به اون یکی در خط 23 و یکی در خط 66 بود

خط 23

کد:

:
    $vbulletin->input->clean_array_gpc('r', array(
        'perpage'         => TYPE_UINT,
        'pagenumber'     => TYPE_UINT,
        'orderby'         => TYPE_NOHTML,    
        'instanceid'     => TYPE_UINT,    
        'chatroomid'     => TYPE_UINT,    
    ));

خط 66

کد:

        $vbulletin->input->clean_array_gpc('r', array(
            'message'    => TYPE_STR,
        ));

با این حساب نسخه 6.0.7 که قرار داده شده نسخه فول نیست ؟ و باید چکار کرد؟

**GoyaFilter** · 2012/09/09, 12:47 AM

باید به همون روش پست اول انجام بدهید سعی میکنم نسخه بدون باگ رو قرار بدم. نسخه جدید 6.0.8 هست که در همون هم باگخه باید به روش پست اول فیکس کرد

نسخه جدید نال شده برای دانلود عموم قرار نگرفته. به محضی که پابلیک شد قرارش میدیم

موضوع: اخطار ویبولتن: باگ درمحصول vBShout v6.0.8 شرکت Dragonbyte Tech

لینک بک

ابزارهای موضوع

نحوه نمایش موضوع

اخطار ویبولتن: باگ درمحصول vBShout v6.0.8 شرکت Dragonbyte Tech

8 تشکر توسط:

کاربر مقابل از Mentalist بابت این پست مفید تشکر کرده است:

کاربر مقابل از GoyaFilter بابت این پست مفید تشکر کرده است:

کاربر مقابل از GoyaFilter بابت این پست مفید تشکر کرده است:

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

هک فوق پیشرفته گالری ویبولتین DBTech Dragonbyte Gallery v1.2.7

درخواست چند هک DragonByte Tech Pro

مشکل با هک DragonByte Tech: AJAX Threads (Pro)

سوال در مورد چت باکس DragonByte Tech: vBShout (Pro)

برای 9 محصول شرکت HTC بروزرسانی سیستم عامل اندروید / محصولات

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش