הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - חור אבטחה במערכת vBulletin, כל הגרסאות בסכנה.

Hagaibl · 15-10-10, 15:09

האקר ישראלי המכונה "Moron" מצא חור אבטחה במערכות vBulletin השונות.
החור מנצל חוסר אימות נתונים בסקריפטים: "subscription.php" ו "private.php".

מומלץ לתקן את הבאג במהרה, דרך התיקון:

פתח את "subscription.php":
חפש:

PHP קוד:


			
if (is_array($folders))

החלף ב:

PHP קוד:


			
if (is_array($folders) && count($folders) <= 3)

שמור וסגור
פתח את "private.php":
חפש:

PHP קוד:


			
if (!empty($pmfolders))

זה שמופיע לאחר:

PHP קוד:


			
 if ($_REQUEST['do'] == 'editfolders')

החלף ב:

PHP קוד:


			
 if (!empty($pmfolders) && count($folders) <= 3 )

15-10-10, 15:09	# 1
Hagaibl משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Jul 2010 הודעות: 214	חור אבטחה במערכת vBulletin, כל הגרסאות בסכנה. האקר ישראלי המכונה "Moron" מצא חור אבטחה במערכות vBulletin השונות. החור מנצל חוסר אימות נתונים בסקריפטים: "subscription.php" ו "private.php". מומלץ לתקן את הבאג במהרה, דרך התיקון: פתח את "subscription.php": חפש: PHP קוד: `if (is_array($folders))` החלף ב: PHP קוד: `if (is_array($folders) && count($folders) <= 3)` שמור וסגור פתח את "private.php": חפש: PHP קוד: `if (!empty($pmfolders))` זה שמופיע לאחר: PHP קוד: `if ($_REQUEST['do'] == 'editfolders')` החלף ב: PHP קוד: `if (!empty($pmfolders) && count($folders) <= 3 )` __________________ בברכה, חגי בלוך גדות.