هشدار در رابطه با آخرین ارسال های انجمن در سایت های وی بولتین

BankSat · Jan 5, 2009

با درود

طی تحقیقاتی که بنده و یکی از دوستان در رابطه با فایل last.php فروم های وی بولتین انجام داده ایم.
یک باگ فاحش د ر این رابطه پیدا کردیم.
که به راحتی سایت های وی بولتین و مدیریت کنترل پانل آن ها می توانند افراد دست پیدا کنند.

دوستان و مدیران انجمن های وی بولتین لطفا سریعا نبست به حذف فایل last.php اقدام نمایند.

با سپاس

BioDread · Jan 5, 2009

banksat گفت:
با درود

طی تحقیقاتی که بنده و یکی از دوستان در رابطه با فایل last.php فروم های وی بولتین انجام داده ایم.
یک باگ فاحش د ر این رابطه پیدا کردیم.
که به راحتی سایت های وی بولتین و مدیریت کنترل پانل آن ها می توانند افراد دست پیدا کنند.

دوستان و مدیران انجمن های وی بولتین لطفا سریعا نبست به حذف فایل last.php اقدام نمایند.

با سپاس

دوست من میشه یه نمونه از باگ رو در هر سایتی نشون بدید!
در ضمن اگر ان فایل پاک بشه فقط نمایش آخرین ارسالها دچار مشکل میشه؟

BankSat · Jan 5, 2009

biodread گفت:
دوست من میشه یه نمونه از باگ رو در هر سایتی نشون بدید!
در ضمن اگر ان فایل پاک بشه فقط نمایش آخرین ارسالها دچار مشکل میشه؟

بله
اما نمیتوانیم باگ را شرح دهیم
چون سایت ها ی مردم دچار مشکل می شوند
این باگ ای نقدر خفن هست که راحت به ادمین سی پی و .. همه جا میشه دسترسی پیدا کرد
من خودم با رفیقم شش تا سایت رو هخمین طوری امتحام کردیم و جواب داد

sparksun · Jan 5, 2009

در حال حاظر 4 نوع اخرین ارسال ها وجود داره که 1 دونه از آنها باید دیتابیس درونش تنظیم بشه و 3 تای دیگه لازم نیست تنظیم بشه
فکر می کنم شما دیتابیس رو پیدا می کنید و بعد وارد کنترل سایت می شید
حالا اون 3 تایی که دیتابیس درونش تنظیم نمیشه هم مشگل داره ؟
نسخه اصلاح شده هم دارید بدید تا دوستان استفاده بکنند
تشکر

BioDread · Jan 5, 2009

دوست من
من سایتم خیلی وابسته به آخرین ارسالهای انجمنه
اگه میشه باگ رو برای من شرح و یا لطف کنید لینک ثبت باگ در vbulletin به من بدید
می خوام بدونم واقعا سایتم دچار مشکل میشه
چون اگه بخوام آخرین ارسال هارو حذف کنم باید خیلی چیز رو عوش کنم!!!

EMIRATES · Jan 5, 2009

با سلام

فایل رو بذارید اینجا اسکن کنم.

اگه باگی بود رفعش میکنم.

با تشکر.

BankSat · Jan 5, 2009

biodread گفت:
دوست من
من سایتم خیلی وابسته به آخرین ارسالهای انجمنه
اگه میشه باگ رو برای من شرح و یا لطف کنید لینک ثبت باگ در vbulletin به من بدید
می خوام بدونم واقعا سایتم دچار مشکل میشه
چون اگه بخوام آخرین ارسال هارو حذف کنم باید خیلی چیز رو عوش کنم!!!

دوست عزیز:
وی بولتین اصلا به این چیزها محل نمیزاره
میگه نباید نصب کنید
و جز باگ هاش قرار نمیده
صبر کنید لطفا نسخه اصلاح شده بزارم چشم

mnz2002 · Jan 6, 2009

تا الان فقط یه باگ براش پیدا شده مربوط به سال 2004
http://www.milw0rm.com/exploits/631

EMIRATES · Jan 6, 2009

با سلام

دوست عزیز به هیچ وجه اینطورنیست که شما میگید. لطفا بدون دلیل و مدرک نگید باگ پیدا کردید.

اصلا چیزی که شما میگید غیر ممکنه. نگاه کنید دوست عزیز هر فایل error_reporting داره. همینجوری که نیست. error_reporting رو که گذاشتن 2 وظیفه داره :

1- اینکه بیاد و تمام ارور های PHP رو نشون نده.
2- با کمی خلاقیت اومدن و ارور هایی که ایجاد میشه رو این تابع ایمیل میکنه به ایمیل مدیریت سایت.

فوق فوقش در نظر میگیریم error_reporting هم نگذاشته بودن چون پلاگین هست.

اگه بتونید مثلا با یک UNION که در صورتی که یک برنامه نویس مبتدی این پلاگین رو نوشته باشه پیدا کنید باز هم در اون صورت اینقدر هم بی قانون نیست که شما رو مستقیم ببره بذاره داخل AdminCP.

بهتره این تاپیک هم ادامه پیدا نکنه البته از نظر من. اگه شک دارید به فایلی یا با یک Scanner اون رو اسکن کنید یا اینکه در پیغام خصوصی بدید من بررسی اش کنم.

با تشکر.