عموري
عدد المساهمات : 1780 عدد النقاط : 3615 تاريخ التسجيل : 04/12/2012 اوسمتي :
| موضوع: ترقيع ثغرة vBSEO 3.6.0 PHP Injection الأربعاء فبراير 06, 2013 1:35 pm | |
| ترقيع ثغرة vBSEO 3.6.0 PHP Injection السلام عليكم ورحمة الله وبركاته
ترقيع ثغرة vBSEO 3.6.0 PHP Injection حصرياً الشرح مقدم من منتديات جمرة هوى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعضنا سمع عن الثغرة الموجودة بـ vBSEO 3.6.0 والتى تتيح حقن كود php
ثغره vBSEO 3.6.0 PHP Injection
وإليكم الحل بكل بساطة :
إذهب إلى ملفات موقعك عن طريق الاف تي بي FTP وافتح الملف التالي
- الكود:
-
http://example.com/vb/vbseo/includes/functions_vbseocp_abstract.php
ابحث عن الكود التالي
public static function proc_deutf($ptxt, $tocharset) { $ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s = iconv("UTF-8", \''.$tocharset.'\', "$1")) ? $_s : "$1").stripslashes(\'$2\')', $ptxt); return $ptxt; }
استبدله بالكود التالي
[code]public static function proc_deutf($ptxt, $tocharset) { $ptxt = preg_replace('#\'([^\']*)(\'\s*\=\>)#mie', '"\'".(($_s = iconv("UTF-8", \''.$tocharset.'\', \'$1\')) ? $_s : \'$1\').stripslashes(\'$2\')', $ptxt); return $ptxt; }
الحل يصلح للاصدارات السابقة
هذا والله ولي التوفيق |
|
عسل
عدد المساهمات : 596 عدد النقاط : 1006 تاريخ التسجيل : 21/11/2012
| موضوع: رد: ترقيع ثغرة vBSEO 3.6.0 PHP Injection الإثنين مارس 25, 2013 4:13 pm | |
| |
|
ملك الحصريات
عدد المساهمات : 159 عدد النقاط : 159 تاريخ الميلاد : 31/10/1980 تاريخ التسجيل : 10/01/2014 العمر : 44 الموقع : منتديات ميدو
| موضوع: رد: ترقيع ثغرة vBSEO 3.6.0 PHP Injection الجمعة يناير 10, 2014 9:45 am | |
| جزاك الله خيرا على الموضوع المميز |
|