/ آموزش پچ کردن یکی از مشکلات امنیتی ویبولتین ورژن 3 , 4 ,5
وندا هاست
طراحی و راه اندازی وبسایت و انجمن توسط ویکی وی بی ویکی وی بی در قبال معاملات صورت گرفته با هر یک از اعضا و سفارشات طراحی خارج از این اطلاعیه هیچگونه مسئولیتی نمی پذیرد
بک لینک ها
تبلیغات شما وندا هاست
نمایش نتایج: از 1 به 5 از 5

مقاله: آموزش پچ کردن یکی از مشکلات امنیتی ویبولتین ورژن 3 , 4 ,5

    1. آموزش پچ کردن یکی از مشکلات امنیتی ویبولتین ورژن 3 , 4 ,5

      آموزش پچ کردن یکی از مشکلات امنیتی ویبولتین ورژن 3 , 4 ,5

      درود ..
      به تازگی یک مشکل امنیتی در ویبولتین در هر سه ورژن 3 و 4 و 5 ایجاد شده که سایت رسمی پچ هایی رو برای دانلود در قسمت ناحیه کاربری ( کسانی که لایسنس ویبولتین دارند ) گذاشته است که دوستان میتونن دانلود و نصب کنند تا مشکل امنیتی برطرف بشه ..
      بیشتر بخوانید : http://www.vbulletin.org/forum/showt...2&goto=newpost
      برای دانلود پچ به این قسمت مراجعه کنید : http://members.vbulletin.com/patches.php
      و آموزش کامل نصب : http://www.wikivb.ir/thread9704.html
      ------------------------
      اما ! برای کسانی که دسترسی به ناحیه کاربری ندارند ، یک روش دستی وجود داره که در اینجا بهش میپردازیم ..
      نکته : قبل از انجام کار های زیر حتماً از فایل ها بکاپ بگیرید تا اگر به مشکل برخوردید جایگزین کنید .
      این قسمت برای تمامی ورژن های 4.x.x تست شده است و مشکلی نداره ( 13 مارچ 2014 )
      قبل از انجام این عملیات ، مطمئن بشید که ورژن PHP سایت شما 5.2.0 یا بالاتر است ، اگر نبود به هاستینگ تیکت بزنید تا اعمال کنند .
      برای خبردار شدن از ورژن PHP انجمن ، به ادمین سی پی برید و در صفحه اصلی ادمین سی پی ، در تیبل بالا این قسمت رو چک کنید :
      مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

      نکته : اگر پی اچ پی شما از ورژن گفته شده کمتر بود ، هاستینگ هم تغییرات رو اعلام نکنه مجبورید پچ رو دانلود و نصب کنید !
      به مسیر includes/functions.php برید . کد زیر رو پیدا کنید :
      کد:
        $postvars = construct_post_vars_html();         if ($vbulletin->GPC['postvars'])
               {
                  $_postvars = @unserialize(verify_client_string($vbulletin->GPC['postvars']));
      در کد بالا این خط رو :
      کد:
      $_postvars = @unserialize(verify_client_string($vbulletin->GPC['postvars']));
      با کد زیر عوض کنید :
      کد:
        $_postvars = array();            $client_string = verify_client_string($vbulletin->GPC['postvars']);
                  if ($client_string)
                  {
                      $_postvars = @json_decode($client_string, true);
                  }
      و ذخیره کنید .
      خب حالا به مسیر includes/functions_login.php برید و کد زیر رو پیدا کنید :
      کد:
        }             if ($vbulletin->GPC['postvars'])
                   {
                      $postvars = @unserialize(verify_client_string($vbulletin->GPC['postvars']));
      در کد بالا این خط رو :
      کد:
      $postvars = @unserialize(verify_client_string($vbulletin->GPC['postvars']));
      با کد زیر جایگزین کنید :
      کد:
       $postvars = array();                $client_string = verify_client_string($vbulletin->GPC['postvars']);
                      if ($client_string)
                      {
                          $postvars = @json_decode($client_string, true);
                      }
      سپس دوباره در همان فایل کد زیر رو پیدا کنید :
      کد:
       $postvars['securitytoken'] = $vbulletin->userinfo['securitytoken'];                 }
       
                      $vbulletin->GPC['postvars'] = sign_client_string(serialize($postvars));
      در کد بالا به جای خط :
      کد:
        $vbulletin->GPC['postvars'] = sign_client_string(serialize($postvars));
      کد زیر رو جایگزین کنید :
      کد:
      $vbulletin->GPC['postvars'] = sign_client_string(json_encode($postvars));
      و ذخیره کنید .
      حالا به مسیر includes/functions_misc.php برید و کد زیر رو پیدا کنید :
      کد:
        }     else if ($vbulletin->superglobal_size['_POST'] > 0)
           {
              return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(sign_client_string(serialize($_POST))) . '" />' . "\n";
      در کد بالا به جای خط :
      کد:
       return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(sign_client_string(serialize($_POST))) . '" />' . "\n";
      کد زیر رو جایگزین کنید :
      کد:
      $string = json_encode($_POST);
              return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(sign_client_string($string)) . '" />' . "\n";
      و ذخیره کنید .
      حالا به مسیر forumdisplay.php برید و کد زیر رو پیدا کنید :
      کد:
       {             if (($check = verify_client_string($vbulletin->GPC['postvars'])) !== false)
                   {
                      $temp = unserialize($check);
      در کد بالا به جای خط :
      کد:
      $temp = unserialize($check);
      کد زیر رو جایگزین کنید :
      کد:
       $temp = json_decode($check, true);
      <!-- این قسمت رو کسانی که ورژن 4 دارند انجام ندهند چون کد موجود نیست ، بقیه ورژن ها مانند 5 و 3 انجام بدهند ---> :
      در فایل login.php این کد رو پیدا کنید :
      کد:
       exec_unstrike_user($vbulletin->GPC['vb_login_username']); 
          $_postvars = @unserialize(verify_client_string($vbulletin->GPC['postvars']));
      در کد بالا این خط رو :
      کد:
      $_postvars = @unserialize(verify_client_string($vbulletin->GPC['postvars']));
      با کد زیر جایگزین کنید :
      کد:
       $_postvars = array();    $client_string = verify_client_string($vbulletin->GPC['postvars']);
          if ($client_string)
          {
              $_postvars = @json_decode($client_string, true);
          }
      و ذخیره کنید ، همانطور که گفتم قدم آخر ( بالایی ) رو در ورژن 4 نیاز نیست انجام بدید ..
      خب با انجام این کار ، این مشکل امنیتی در فروم شما برطرف خواهد شد ..
      موفق باشید ، ویکی وی بی .
      چنانچه این مطلب مورد پسند شما واقع شده بر روی کلیک کنید .

      4 نفر از اعضا پست AminX را پسندیده اند


  1. #2
    Masoum آنلاین نیست.
    Masoum
    کاربر اخراجي
    281نوشته151مورد پسند

    تاریخ عضویت
    Feb 2014
    شماره عضویت
    4216
    پسندیده است
    273 پست
    بلاگ
    پست
    میزان امتیاز
    161
    www.ordogah.ir
    این باگ مربوط به کجاست؟؟
    خطرناکه؟

  2. #3
    snow.man آنلاین نیست.
    snow.man
    کاربر سايت
    307نوشته199مورد پسند

    تاریخ عضویت
    Feb 2014
    شماره عضویت
    4318
    پسندیده است
    215 پست
    بلاگ
    پست
    میزان امتیاز
    209
    lightforum.ir
    حداقل کپی میکنید بنویسید از کجا گرفتید
    دوتا از مراحل هم کاملا تکراریه
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  3. #4
    AminX آنلاین نیست.
    AminX
    مدير بازنشسته
    4,703نوشته6,570مورد پسند

    تاریخ عضویت
    Mar 2013
    شماره عضویت
    984
    پسندیده است
    2,596 پست
    بلاگ
    2 پست
    میزان امتیاز
    6578
    مسئول 2 ستاره
    www.cssnevis.ir
    نقل قول نوشته اصلی توسط snow.man نمایش پست ها
    حداقل کپی میکنید بنویسید از کجا گرفتید
    دوتا از مراحل هم کاملا تکراریه
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی)
    کپی ؟! میشه لطف کنید بگید از کجا کپی کردم ؟!
    حتماً باید اینو به کار ببرم که شعور بعضی دوستان به جایی نرسید که فرق بین ترجمه از سایت اصلی ( vbulletin.com ) و کپی رو تشخیص بدن ؟!
    واقعاً براتون متاسفم .. آدم زحمت میکشه برای کسانی مثل شما آموزش مینویسه ولی بعضیا فقط بلدن اسپم بدن به جای تشکر ..
    برید خودتون رو اصلاح کنید .. هر چند از شما بعیده .
    -----------
    @Masoum : در سایت اصلی اسمی از باگ برده نشده ، فقط گفته شده که مشکل امنیتی هست ( برای اطلاعات بیشتر میتوانید به لینکی که در پست اول گفتم مراجعه کنید )

    4 نفر از اعضا پست AminX را پسندیده اند


    .....

  4. #5
    Ahmad آنلاین نیست.
    Ahmad
    کاربر سايت
    1,002نوشته3,642مورد پسند

    تاریخ عضویت
    Nov 2012
    شماره عضویت
    32
    پسندیده است
    2,696 پست
    بلاگ
    0 پست
    میزان امتیاز
    3664
    No Set
    اول از دوستمون ممنونم بر اشتراک این پست

    البته باید اینم در نظر گرفت بیشتر باگها رو میشه با یه کانفیگ عالی سرور از کار انداخت

    یا استفاده ازسرورهایی که موارد امنیتی براشون مهمه

    کاربر زیر پست Ahmad را پسندیده است:


    Site :coffegraphic.ir
    linkedin:https://www.linkedin.com/in/ahmadbayati
    instagram : instagram.com/4hmadbayati
    . . . Work :Graphic Designer / Art Consultant Logo / Identity / Brand / Print Design / photographer
    Telegram : Telegram.me/AhmadBayati



اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
خرید بک لینک
مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی