הוסטס - פורום אחסון האתרים הגדול בישראל - חור אבטחה במערכת vBulletin, כל הגרסאות בסכנה.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - חור אבטחה במערכת vBulletin, כל הגרסאות בסכנה. (https://hosts.co.il/forums/showthread.php?t=85681)

Hagaibl

15-10-10 15:09

חור אבטחה במערכת vBulletin, כל הגרסאות בסכנה.

האקר ישראלי המכונה "Moron" מצא חור אבטחה במערכות vBulletin השונות.
החור מנצל חוסר אימות נתונים בסקריפטים: "subscription.php" ו "private.php".

מומלץ לתקן את הבאג במהרה, דרך התיקון:

פתח את "subscription.php":
חפש:

PHP קוד:


		
			
if (is_array($folders))

החלף ב:

PHP קוד:


		
			
if (is_array($folders) && count($folders) <= 3)

שמור וסגור
פתח את "private.php":
חפש:

PHP קוד:


		
			
if (!empty($pmfolders))

זה שמופיע לאחר:

PHP קוד:


		
			
 if ($_REQUEST['do'] == 'editfolders')

החלף ב:

PHP קוד:


		
			
 if (!empty($pmfolders) && count($folders) <= 3 )

GZA3	15-10-10 15:12

קבל ח.ח על העידכון וההתמדה שלך.
אני לא מכיר הרבה אנשים קפדנים ומתמידים כמוך ובטח שלא בכל הקשור ל vBulletin.

Hagaibl

15-10-10 15:13

תודה רבה אבי, שמחתי לעזור.

Ben21

15-10-10 15:55

לא ראיתי שרשמת שזה לא מכאן
בכל מקרה יפה :)

yonatan

15-10-10 16:06

יש לך קישור לגילוי נאות?

Hagaibl

15-10-10 16:15

ציטוט:

נכתב במקור על ידי yonatan (פרסם 783160)

יש לך קישור לגילוי נאות?

נשלח לפרטי

Guz.co.il

15-10-10 17:00

כל הכבוד חגי!
אשמח גם לקישור.

שבת שלום המשך כך :]

nirock

15-10-10 17:17

שלום, תודה רבה! בבקשה שתף גם אותי בקישור, תודה!

ChaoscripT

15-10-10 18:04

אשמח לראות גם את הקישור,
ותודה רבה על העדכון.

Ben21

15-10-10 18:04

אשמח לקבל קישור בה"פ

כל הזמנים הם GMT +2. הזמן כעת הוא 10:27.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד