تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 7 از 7

موضوع: فیکس باگ XSS خطرناک در DBTech Advanced User Tagging PRO

  1. Top | #1
    مدیر بازنشته

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    4.x
    سن
    26
    نوشته ها
    3,437
    مورد پسند
    4,864 بار
    اطلاعات
    Mac OS X 10.8.3 Safari 6.0.3
    میزان امتیاز
    446

    پیش فرض فیکس باگ XSS خطرناک در DBTech Advanced User Tagging PRO

    درود بر کاربران وی بی ایران ،

    اخیرا در نسخه PRO هک تگ کردن کاربران در تاپیک یا همون DBTech Advanced User Tagging PRO یک باگ XSS خطرناک کشف شده ، که به صورت زیر پچ میشه :

    فایل list.php که در مسیر زیر قرار داره رو باز کنید :

    کد:
    /dbtech/usertag/actions/list.php
    پیدا کنید :

    کد PHP:
    $vbulletin->input->clean_gpc('r''hash'TYPE_STR); 
    جایگزین کنید با :

    کد PHP:
    $vbulletin->input->clean_gpc('r''hash'TYPE_NOHTML); 
    ذخیره کنید .


    پ.ن ۱ : این باگ فقط در نسخه PRO این هک قرار داره و اگه شما از نسخه lite استفاده میکنید ، نیازی به پچ نیست .

    پ.ن ۲ : این باگ در کلیه نسخه های ۳ این هک تا ۳.۰.۶ (که آخرین نسخه این هک هست) وجود داره !!!


    با تشکر ،

    امید




  2. گیفت کارت آیتونز

  3. Top | #2

    پیش فرض

    عجب ! هکر ها چه سوراخ هایی پیدا میکنن واسه حمله

    یعنی اگر این هک نصب باشه هکر با تزریق کد html میتونه هک کنه ؟

    کاربر مقابل از [email protected] بابت این پست مفید تشکر کرده است:



  4. Top | #3
    مدیر بازنشته

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    4.x
    سن
    26
    نوشته ها
    3,437
    مورد پسند
    4,864 بار
    اطلاعات
    Mac OS X 10.8.3 Safari 6.0.3
    میزان امتیاز
    446

    پیش فرض

    نقل قول نوشته اصلی توسط m.yMJJ نمایش پست ها
    عجب ! هکر ها چه سوراخ هایی پیدا میکنن واسه حمله

    یعنی اگر این هک نصب باشه هکر با تزریق کد html میتونه هک کنه ؟
    نسخه PRO این هک مثل تویئتر قابلیت هش تگ رو داره ، مثلا VBiran# ، وقتی بصورت TYPE_STR باشه ، میشه بصورت string کد وارد کرد و ...

  5. Top | #4
    کاربر سایت

    تاریخ عضویت
    Jun 2011
    ورژن ویبولتین
    4
    نوشته ها
    676
    مورد پسند
    267 بار
    اطلاعات
    Windows 8 Opera 12.14
    میزان امتیاز
    78

    پیش فرض

    سلام

    ورژن 2.0.4 رو نصب کردم و این مشکل رو داشت که رفع کردم

    لازمه حتما به آخرین نسخه آپدیت کنم؟ آخه ورژن فعلی به خوبی داره کار میکنه . یه سری دوستان تو تاپیک ورژن جدید یه سری مشکل گفتن می ترسم آپدیتش کمک بدتر بشه

    3.0.6 رو نتونستم تو سایت پیدا کنم

    اگه بخوام آپگرید کنم چطور اینکار رو انجام بدم که اطلاعات فعلی نپره

  6. Top | #5
    مدیر بازنشته

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    4.x
    سن
    26
    نوشته ها
    3,437
    مورد پسند
    4,864 بار
    اطلاعات
    Mac OS X 10.8.3 Safari 6.0.4
    میزان امتیاز
    446

    پیش فرض

    نقل قول نوشته اصلی توسط refaghat نمایش پست ها
    سلام

    ورژن 2.0.4 رو نصب کردم و این مشکل رو داشت که رفع کردم

    لازمه حتما به آخرین نسخه آپدیت کنم؟ آخه ورژن فعلی به خوبی داره کار میکنه . یه سری دوستان تو تاپیک ورژن جدید یه سری مشکل گفتن می ترسم آپدیتش کمک بدتر بشه

    3.0.6 رو نتونستم تو سایت پیدا کنم

    اگه بخوام آپگرید کنم چطور اینکار رو انجام بدم که اطلاعات فعلی نپره
    نسخه 3.0.6 هنوز نال نشده و شاید هم نشه .

    این آخرین نسخه است : هک تگ کردن کاربران در تاپیک ها DBTech Advanced User Tagging Pro v3.0.3

    2 تشکر توسط:


  7. Top | #6
    کاربر سایت

    تاریخ عضویت
    May 2011
    ورژن ویبولتین
    4
    نوشته ها
    361
    مورد پسند
    216 بار
    اطلاعات
    Windows 7/Server 2008 R2 Opera 12.16
    میزان امتیاز
    46

    پیش فرض

    [QUOTE] این باگ در کلیه نسخه های ۳ این هک تا ۳.۰.۶ (که آخرین نسخه این هک هست) وجود داره !!![/QUOT


    این باگ در نسخه 3.0.6 وجود نداره و به طور پیشفرض روی $vbulletin->input->clean_gpc('r', 'hash', TYPE_NOHTML); هست

  8. Top | #7
    مدیر بازنشته

    تاریخ عضویت
    Jul 2013
    ورژن ویبولتین
    4.2
    نوشته ها
    2,262
    مورد پسند
    1,802 بار
    اطلاعات
    Windows NT 6.3 Firefox 30.0
    میزان امتیاز
    266

    پیش فرض

    در ورژن 3.0.8 نیازی به این کار نیست و این باگ پچ شده ...

    موفق باشید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 26
    آخرين نوشته: 2015/03/28, 07:50 PM
  2. پاسخ: 84
    آخرين نوشته: 2014/12/27, 03:19 PM
  3. DBTech Advanced User Tagging Pro برای ورژن 3.8
    توسط samet_king در انجمن درخواست هک و پلاگین
    پاسخ: 1
    آخرين نوشته: 2013/04/01, 07:06 PM
  4. درخواست هک [DBTech] Advanced @User Tagging v2 (vB4)
    توسط Coderx در انجمن درخواست از vBulletin.org
    پاسخ: 6
    آخرين نوشته: 2011/12/11, 12:01 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •