شرح اغلاق ثغرة هاك vbseo 3.6.1 وقبل

وصلتني رسالة من الدعم الفني لشركة vbulletin بخصوص ثغرة امنيه في هاك vbseo الاصدار الاخير 3.6.1  والاصدارات اللي قبله

طبعاً شركة الهاك قفلت من فترة طويله لسبب مجهول ولكن كثير من المنتديات لم تتخلى عن هذا الهاك لقوته المعروفه في تحسين منتديات vbulletin  في نتائج البحث

vbseo

وجود الثغره في هذا الملف :

vbseo/includes/functions_vbseo_hook.php

ابحث عن هذه السطرين

if(isset($_REQUEST[‘ajax’]) && isset($_SERVER[‘HTTP_REFERER’]))
$permalinkurl = $_SERVER[‘HTTP_REFERER’].$permalinkurl;

يجب تغييرها الى

// if(isset($_REQUEST[‘ajax’]) && isset($_SERVER[‘HTTP_REFERER’]))
// $permalinkurl = $_SERVER[‘HTTP_REFERER’].$permalinkurl;

 

الملف لمن يريده معدل و جاهز للتحميل للنسخ vbseo3.6.1

functions_vbseo_hook

 

وتمنياتي للجميع بالتوفيق

Author

شاب طموح متخصص في تهيئة المواقع بمحركات البحث قوقل و بينج وغيرهم ومهتم في التجارة الالكترونيه و تطوير الذات

Related Posts

No related posts found.

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *