تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 1 از 4 1234 آخرینآخرین
نمایش نتایج: از 1 به 10 از 39

مقاله: باگ جدید در وی بی سئو + روش پچ کردن

    1. باگ جدید در وی بی سئو + روش پچ کردن »

      باگ جدید در وی بی سئو + روش پچ کردن

      نگارش: , by (مدیریت کل سایت)
      2012/10/20 08:21 PM
      امتیاز:  (4 رای ، میانگین : 4.75 )

      درود.

      به تازگی باگ جدیدی برای وی بی سئو ارائه شده است که روش پچ آن را به شما برای اولین بار ارائه میکنیم .

      این اولین باری نیست که وی بی سئو برای سایت ها مشکل ایجاد میکند و باعث کاهش امنیت انجمن ها می شود ، حتی زمانی که وی بی ایران برای اولین بار به وسیله هکری به نام GOD هک شد ، هک با فرستادن درخواست های ناشناس با vbseocp.php ما انجام شده بود !

      باگ مطرح شده بصورت زیر می باشد :

      vbseo.php?vbseourl=index.php&vbseorelpath=./admincp

      کاری که با باگ میتوان کرد :

      دور زدن Protectی که با cPanel بر روی AdminCP سایت میگذارید .

      روش اول برای پچ این باگ این است که دسترسی خواندن vbseo.php را با استفاده از CHMOD پایین بیاورید . مثلاً آن را 400 کنید !

      روش دوم با استفاده از .htaccess می باشد که به منظور رفع این باگ باید خطوط زیر را به .htaccess خود اضافه کنید :

      کد:
      RewriteCond %{QUERY_STRING} vbseorelpath=
      RewriteCond %{QUERY_STRING} vbseourl=
      RewriteRule .* - [L,F]
      کد های بالا روی وب سرور های لایت اسپید تست شده اند و به خوبی کار میکنند .

      برای بالا تر رفتن ضریب امنیتی نام پوشه admincp را عوض کنید و ترجیحاً یک index.html نیز داخل آن آپلود کنید و ازین پس ادمین سی پی خود را به این صورت بخوانید :

      admincp/index.php

      موفق باشید .

      منبع : وی بی ایران ، هاست دی ال
  1. Top | #2

  2. Top | #3
    مدیر بازنشته

    ورژن ویبولتین
    4.x
    نوشته ها
    3,437
    میزان امتیاز
    446

    پیش فرض

    روش اول برای پچ این باگ این است که دسترسی خواندن vbseo.php را با استفاده از CHMOD پایین بیاورید .
    پس دوستان ، برای قدم اول باید پرمیشن فایل vbseo.php رو بروی 444 تنظیم کنید ...

    6 تشکر توسط:


  3. Top | #4
    کاربر سایت

    ورژن ویبولتین
    ۴.۲
    نوشته ها
    357
    میزان امتیاز
    47

    پیش فرض

    اون لینکی که فرستادید روی ویبی سئوی من جواب نداد ! یعنی مال من مشکل امنیتی نداره ؟
    من خریدمش و مدام آپدیتهاش رو نصب میکنم !

    2 تشکر توسط:


  4. Top | #5
    مدیر بازنشته

    ورژن ویبولتین
    4.x
    نوشته ها
    3,437
    میزان امتیاز
    446

    پیش فرض

    نقل قول نوشته اصلی توسط Sonixax نمایش پست ها
    اون لینکی که فرستادید روی ویبی سئوی من جواب نداد ! یعنی مال من مشکل امنیتی نداره ؟
    من خریدمش و مدام آپدیتهاش رو نصب میکنم !
    رو vbseo من هم ج نداد ... ، خطای ۴۰۴ و بعد هم ریدایرکت میشه رو صفحه اصلی ...

    3 تشکر توسط:


  5. Top | #6
    کاربر سایت

    ورژن ویبولتین
    3
    نوشته ها
    121
    میزان امتیاز
    17

    پیش فرض

    درود

    خوب بود منبع را هم ذکر میکردید همینکارا میکنید کسی باگ find میکنه پابلیک نمیکنه. البطه این یک دست گرمی بود برای باگ های اصلی که تو راه هستنند از پلاگین های وی بی

    در این باگ هم کافی بود کمی از هوشتون استفاده میکردید برای نفوذ وقتی ما ادمین سی پی رو فراخوانی کردیم می توانیم اپلودر را هم فراخوانی کنیم.

    vbseo.php?vbseourl=index.php&vbseorelpath=../up/uploadcp

    البطه اینو رو 2تا فروم جواب گرفتم بقیه یا پسورد برای ورود میخواست یا لود نمیکرد.

    5 تشکر توسط:


  6. Top | #7
    کاربر سایت

    ورژن ویبولتین
    XxXxXxX
    نوشته ها
    480
    میزان امتیاز
    58

    پیش فرض

    ببخشید میشه واضح تر بگید و یا در حد کلاس سومی چون واقعا متوجه نشدم این قسمت رو توضیح بدید مرسی


    باگ مطرح شده بصورت زیر می باشد :

    vbseo.php?
    vbseourl=index.php&vbseorelpath=./admincp

    کاری که با باگ میتوان کرد :

    دور زدن protectی که با admincp روی سایت میگذارید .

    روش اول برای پچ این باگ این است که دسترسی خواندن vbseo.php را با استفاده از CHMOD پایین بیاورید .

    3 تشکر توسط:


  7. Top | #8
    کاربر اخراجی

    ورژن ویبولتین
    All Versions
    نوشته ها
    3,123
    میزان امتیاز
    0

    پیش فرض

    درود
    یعنی باگ به این صورت هست:
    yoursite.com/vbseo.php?vbseourl=index.php&vbseorelpath=./admincp


    2 تشکر توسط:


  8. Top | #9
    کاربر سایت

    ورژن ویبولتین
    XxXxXxX
    نوشته ها
    480
    میزان امتیاز
    58

    پیش فرض

    نقل قول نوشته اصلی توسط Dan1al نمایش پست ها
    درود
    یعنی باگ به این صورت هست:
    yoursite.com/vbseo.php?vbseourl=index.php&vbseorelpath=./admincp




    حالا چکار باید کرد میشه توضیح کاملتری بدید مرسی

    2 تشکر توسط:


  9. Top | #10
    کاربر سایت

    ورژن ویبولتین
    4.2.1
    نوشته ها
    565
    میزان امتیاز
    65

    پیش فرض

    نقل قول نوشته اصلی توسط ali_kissme نمایش پست ها
    حالا چکار باید کرد میشه توضیح کاملتری بدید مرسی[/B][/B][/B]
    درود برین به هاستتون و دسترسی فایل vbseo.php رو کم کنید و روی 400 بزارین
    New buG in vbseo

    3 تشکر توسط:


صفحه 1 از 4 1234 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. پاسخ: 9
    آخرين نوشته: 2012/10/19, 12:48 PM
  2. پاسخ: 0
    آخرين نوشته: 2012/10/14, 05:49 PM
  3. پاسخ: 0
    آخرين نوشته: 2012/10/13, 10:39 PM
  4. پاسخ: 13
    آخرين نوشته: 2012/02/06, 12:38 AM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •