رفع باگ امنیتی ویبولتین نسخه 4.0.2

[Silver PC]

این باگ از نوع xss هست و قسمت جستجو رو مورد هدف قرار میده ، برای رفعش به صورت زیر عمل کنید .


فایل ../vb/search/type.php را باز کنید .

کد زیر را جستجو کنید :

 'query'          => TYPE_STR,

و کد زیر را جایگزین آن کنید :

 'query'          => TYPE_NOHTML,

لینک اثبات :
http://inj3ct0r.com/exploits/9697

منبع : اینجا

 

[sparksun]

ویبولتین خودش در این خصوص پچ داده برادر
بهتره پچ امنیتی جایگذین بشه تا ویرایش شدن

 

[Silver PC]

بردار من هم که چیزی نگفتم فقط یه راه پیشنهاد دادم !
اشکالی داره ؟!

 

[sparksun]

بله
کاری که شما می کنید باعث میشه بیشتر امنیت وی بی افراد زیر سوال بره
اگر وی بی در این خصوص توضیح داده ذکر منبع درست بکنید این که گذاشتید نشد منبع
منبع : وب آلفا
کلی مطلب توی اون سایت هست
( پ : همین اموزش ها غلط و اشتباه هست که باعث میشه سایت ها هک بشن و در اخر بگن وی بی خراب بوده و غیره )

 

[Silver PC]

دوست عزیز من این مطلب رو از وب آلفا گرفتم به همین دلیل منیع رو اون زدم
در ضمن من تضمین می کنم این کد مشکلی نداره
چرا شما اینقدر به این پست می گیر دادین !
نمیخواهید استفاده نکنید
( تضمین می کنم اینکار هیچ تاثیر منفی در امنیت وی بی نداره ) پس لطفا دیگه ادامه ندین

ممنون

 

[sparksun]

برای این به قول شما گیر دادم چون همین مطالب اموزشی نادرست هست که سایت های مردم و می ترکونه
سایت وی بی برای این مورد پچ امنیتی داده و امروز هم نسخه 4.0.3 رو اراعه کرده
شما از سایت وب آلفا برداشتید و مشکلی از این بابت نیست ولی مثل این می مونه بنده بیام بگم فلان مورد رو بعد اشاره به سایت گوگل بکنم و بگم این هم منبع !!!
شما ادرس اون تاپیک رو قرار بده و حتما اون سایت وب آلفا هم باید از مرجعی برداشته باشه ، اینطوری هست که میشه مشخص کرد درست هست یا خیر

حالا شما تضمیم می کنی مشکلی پیش نمیاره بنده می تونم این مورد رو رد بکنم و بگم دست کاری های بی مورد و بدونه اطلاعات قبلی وی بی امنیت سایت ها رو میبره پایین
حالا شما اسرار بر این دارید که بنده بی مورد به شما گیر دادم ( به قول خودتون ) می تونید ادامه ندید و قضاورت رو بر عهده خواننده ها بگذارید

موفق باشید
بهرام

 

[asirap]

من اینو تست کردم مشکلی پیش نمیاره با توجه به تست هایی که کردم
درضمن اون پچ هم یه سری متغیر رو عوض میکنه که یکیش همینه!

حالا اگه شما ناراحتی نمیخواد استفاده کنی دیگه
راستی فک کنم گوگل با وب آلفا فرق میکنه ها!

موفق باشید

 

[BEHESHT]

وب آلفا از معتبر ترین انجمن هاست رفیق چیزی وب آلفا بنویسه به نظر من سند هستش

من زمانی که یک از تیم های کرکینگ وی بی 4.0.2 رو داشت با ادمین هاش صحبت کردم این روش به صورت دستی انجام داده بودن و از این رو کهاین تیم یه سایت Cracking هستش و مورد حمله هم قرار میگره هیچ مشکلی پیش نیاورد

لازم به ذکر است که الان این تیم از وی بی 4.0.3 استفاده می کنه

موفق باشید

 

[Silver PC]

سلام !
بهرام جان گفتی :

حالا شما اسرار بر این دارید که بنده بی مورد به شما گیر دادم ( به قول خودتون ) می تونید ادامه ندید و قضاورت رو بر عهده خواننده ها بگذارید

پس بهتره قبول کنی و این بحث رو ادامه ندی !
اصلا من تسلیم !
ولی نتیجه رو دیدی !
پس بی خیال

 

[sparksun]

اره خب شما و دیگر دوستان راست می گید و مشخص هست از کجا سر چشمه گرفته
هر شخص منطقی صحبت های بنده رو بخونه متوجه میشه منظورم چی هست
هیچ انسان عاقلی هم نمیاد چیزی خود وی بی داده رو ول بکنه و به موارد دیگر بچسبه
در خصوص توضیحاتی هم که دوستان دادن این نظر های انها هست و قابل احترام ولی نظر همه نیست

موفق باشید

 

[Silver PC]

انتظار ندارید همه وی بی کارها بیان نظر بدن ؟!
این آموزش کاملا درسته !
شما که به قول خودت اینقدر حالیته مشکلش چیه !؟
این دقیقا کار پچ رو میکنه فقط به صورت دستیه !

یه ضرب المثل میگه :
نرود میخ آهنین در سنگ !

شما چرا زورت میاد از این آموزش !!!!

 

[BEHESHT]

شما چرا زورت میاد از این آموزش !!!!

آقایی Silver PC حالا آموزش درسته یا غلط شما درست نیست ایجوری صحبت کنید لحن تندی هست در خور شما و آقا بهرام نیست

موفق باشید

 

[Silver PC]

حق با شماست behesht جان
ولی خودتون که می بینید !!!!

دوس دارن به یه مسئله بیخودی گیر بدن !

 

[senator20]

خرید تتر

خرید تتر USDT • قیمت ارز تتر - فروش دلار تتر - نمودار تتر

خرید تتر و فروش تتر (USDT) ✌ با بهترین قیمت و کارمزد در صرافی ارز دیجیتال ایکس نوین. ثبت سفارش خرید تتر به صورت آنلاین و کاملاً اتوماتیک در کسری از ثانیه.

exnovin.net