تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 3 از 4 نخستنخست 1234 آخرینآخرین
نمایش نتایج: از 21 به 30 از 39

مقاله: باگ جدید در وی بی سئو + روش پچ کردن

    1. باگ جدید در وی بی سئو + روش پچ کردن »

      باگ جدید در وی بی سئو + روش پچ کردن

      نگارش: , by (مدیریت کل سایت)
      2012/10/20 08:21 PM
      امتیاز:  (4 رای ، میانگین : 4.75 )

      درود.

      به تازگی باگ جدیدی برای وی بی سئو ارائه شده است که روش پچ آن را به شما برای اولین بار ارائه میکنیم .

      این اولین باری نیست که وی بی سئو برای سایت ها مشکل ایجاد میکند و باعث کاهش امنیت انجمن ها می شود ، حتی زمانی که وی بی ایران برای اولین بار به وسیله هکری به نام GOD هک شد ، هک با فرستادن درخواست های ناشناس با vbseocp.php ما انجام شده بود !

      باگ مطرح شده بصورت زیر می باشد :

      vbseo.php?vbseourl=index.php&vbseorelpath=./admincp

      کاری که با باگ میتوان کرد :

      دور زدن Protectی که با cPanel بر روی AdminCP سایت میگذارید .

      روش اول برای پچ این باگ این است که دسترسی خواندن vbseo.php را با استفاده از CHMOD پایین بیاورید . مثلاً آن را 400 کنید !

      روش دوم با استفاده از .htaccess می باشد که به منظور رفع این باگ باید خطوط زیر را به .htaccess خود اضافه کنید :

      کد:
      RewriteCond %{QUERY_STRING} vbseorelpath=
      RewriteCond %{QUERY_STRING} vbseourl=
      RewriteRule .* - [L,F]
      کد های بالا روی وب سرور های لایت اسپید تست شده اند و به خوبی کار میکنند .

      برای بالا تر رفتن ضریب امنیتی نام پوشه admincp را عوض کنید و ترجیحاً یک index.html نیز داخل آن آپلود کنید و ازین پس ادمین سی پی خود را به این صورت بخوانید :

      admincp/index.php

      موفق باشید .

      منبع : وی بی ایران ، هاست دی ال
  1. Top | #21
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    924
    میزان امتیاز
    99

    پیش فرض

    ممنونم. نمیدونم چرا چند تا فایل htaccs تو پوشه های مختلفم دارم!(چند روز پیش یه مشکلی برا سایتم پیش اومد که یه سری کپی پیست کردم این طرف و اونطرف!!!) خلاصه اینکه میشه بفرمایید کدوم فایل htccs?

    کاربر مقابل از samaram بابت این پست مفید تشکر کرده است:





  2. گیفت کارت آیتونز

  3. Top | #22
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    31
    میزان امتیاز
    0

    پیش فرض

    متاسفانه روشهای بالا جواب نداد
    و باز هم admincp در دسترس است، حتی از پسورد گذاشته شده بر روی پوشه در سرور عبور می کند!
    میشه در مورد قسمت آخر توضیح بدید:

    ترجیحاً یک index.html نیز داخل آن آپلود کنید و ازین پس ادمین سی پی خود را به این صورت بخوانید :

    admincp/index.php

    کاربر مقابل از shahabkntu بابت این پست مفید تشکر کرده است:


  4. Top | #23
    کاربر سایت

    ورژن ویبولتین
    no version
    نوشته ها
    598
    میزان امتیاز
    70

    پیش فرض

    نقل قول نوشته اصلی توسط samaram نمایش پست ها
    ممنونم. نمیدونم چرا چند تا فایل htaccs تو پوشه های مختلفم دارم!(چند روز پیش یه مشکلی برا سایتم پیش اومد که یه سری کپی پیست کردم این طرف و اونطرف!!!) خلاصه اینکه میشه بفرمایید کدوم فایل htccs?
    htaccs در روت فرومتون همون htaccs اصلی

    2 تشکر توسط:


  5. Top | #24
    مدیر بازنشته

    ورژن ویبولتین
    4.1.9
    نوشته ها
    2,927
    میزان امتیاز
    356

    پیش فرض

    علی جان این کجاش باگه؟! کدوم سایت بزرگ هک این باگ رو ریپورت کرده؟ باگ به این بزرگی باشه و ثبت نشه؟!!شما این رو چک کنید اصلا تو ادمین سی پی نمیره. فقط میتونید صفحه لاگین رو ببینید حال کنید.ضمن اینکه سایت وی بی سئو هم چیزی اعلام نکرده. پس فکر نمیکنم نیازی به پچ باشه.موفق باشید.

    5 تشکر توسط:


  6. Top | #25
    مدیریت کل سایت

    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,685
    میزان امتیاز
    3117

    پیش فرض

    علی جان این کجاش باگه؟! کدوم سایت بزرگ
    هک
    این باگ رو ریپورت کرده؟ باگ به این بزرگی باشه و ثبت نشه؟!!شما این رو چک کنید اصلا تو ادمین سی پی نمیره. فقط میتونید صفحه لاگین رو ببینید حال کنید.ضمن اینکه سایت
    وی بی سئو
    هم چیزی اعلام نکرده. پس فکر نمیکنم نیازی به پچ باشه.موفق باشید.
    ما هم نگفتیم ادمین سی پی رو دور میزنه پست اول رو نقل قول میکنم :

    کاری که با باگ میتوان کرد :

    دور زدن Protectی که با cPanel بر روی AdminCP سایت میگذارید .
    با این باگ کار های زیادی میشه کرد و تمامی پروتکت های سایت رو میشه دور زد ! شاید با دور زدن پروتکت ادمین سی پی نشه کاری کرد ولی پروتکت اسکریپت هایی مثل MySqlDumper چی ؟

    اسمش رو هر چیزی دوست دارید بذارید . رخنه ، مشکل امنیتی ، ضعف سرور ..

  7. Top | #26
    مدیر بازنشته

    ورژن ویبولتین
    4.1.9
    نوشته ها
    2,927
    میزان امتیاز
    356

    پیش فرض

    نقل قول نوشته اصلی توسط VBIran نمایش پست ها
    ما هم نگفتیم ادمین سی پی رو دور میزنه پست اول رو نقل قول میکنم :

    آقا من هکر. پروتکت پوشه رو دور میزنم که برم توش دیگه.شما رو وی بی ایران تست کن. پروتکت رو دور بزن بعد یوزر و پسورد رو بزن ببین وارد ادمین سی پی میشه؟!
    اگر میشه باگ و پچ معنی پیدا میکنه.
    اگر نمیشه پس هکر داره خودشو مسخره میکنه.
    در واقع شما اصلا به ادمین سی پی نمیری که بخوای پسورد پوشه رو دور بزنی.
    البته عبور از پروتکت پوشه هایی غیر از اونهایی که پسورد میطلبه بله ولی در مورد ادمین سی پی ویبولتین این باگ بی تاثیره.

    البته این برداشت من بود.شما که خودت استادی علی جان.

  8. Top | #27
    مدیریت کل سایت

    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,685
    میزان امتیاز
    3117

    پیش فرض

    آقا من هکر. پروتکت پوشه رو دور میزنم که برم توش دیگه.شما رو
    وی بی ایران
    تست کن. پروتکت رو دور بزن بعد یوزر و پسورد رو بزن ببین وارد ادمین سی پی میشه؟!
    من تست نکردم بعد از لاگین کردن اگر کوکی بتونه با موفقیت ذخیره بشه وقتی index رو بخونید ( باز هم از طریق vbseo.php ) باید صفحه ایندکس بیاد .

    خارج از محدوده ادمین سی پی و .. خیلی کار های دیگه ای میشه کرد مثل کار هایی که توی پست قبل گفتم .

    البته این برداشت من بود.شما که خودت استادی علی جان.

  9. Top | #28
    کاربر سایت

    ورژن ویبولتین
    4.1.4
    نوشته ها
    63
    میزان امتیاز
    13

    پیش فرض

    روشهای بالا رو تست کردم جواب نداد
    ویرایش توسط R 4 M ! N : 2012/11/02 در ساعت 07:45 PM

    کاربر مقابل از R 4 M ! N بابت این پست مفید تشکر کرده است:


  10. Top | #29
    کاربر سایت

    ورژن ویبولتین
    4.2.2
    نوشته ها
    168
    میزان امتیاز
    24

    پیش فرض

    نقل قول نوشته اصلی توسط VBIran نمایش پست ها
    ما هم نگفتیم ادمین سی پی رو دور میزنه پست اول رو نقل قول میکنم :



    با این باگ کار های زیادی میشه کرد و تمامی پروتکت های سایت رو میشه دور زد ! شاید با دور زدن پروتکت ادمین سی پی نشه کاری کرد ولی پروتکت اسکریپت هایی مثل MySqlDumper چی ؟

    اسمش رو هر چیزی دوست دارید بذارید . رخنه ، مشکل امنیتی ، ضعف سرور ..
    خوشبختانه کار زیادی نمیشه کرد با مورد امنیتی
    من رو پوشه MySqlDumper تست کردم ولی فقط صفحه اصلی انجمن را در دو بخش به جای منوهای MySqlDumper نمایش داد و خبری از MySqlDumper نبود

    کاربر مقابل از sarvar بابت این پست مفید تشکر کرده است:


  11. Top | #30
    کاربر سایت

    ورژن ویبولتین
    4.1.4
    نوشته ها
    63
    میزان امتیاز
    13

    پیش فرض

    خوب یه راهی پیدا کردم که تا موقعی که بخواد پچ امنیتی بیاد میشه جلو باگ رو گرفت .

    از طریق نرم افزار زیر فایل index.php در پوشه admincp رو قفل کرده و برای این فایل یوزر و پسورد انتخاب میکنید.
    فایل های پیوست شده فایل های پیوست شده

    کاربر مقابل از R 4 M ! N بابت این پست مفید تشکر کرده است:


صفحه 3 از 4 نخستنخست 1234 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. پاسخ: 9
    آخرين نوشته: 2012/10/19, 12:48 PM
  2. پاسخ: 0
    آخرين نوشته: 2012/10/14, 05:49 PM
  3. پاسخ: 0
    آخرين نوشته: 2012/10/13, 10:39 PM
  4. پاسخ: 13
    آخرين نوشته: 2012/02/06, 12:38 AM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •