Reply to post - Coder.Wapsite.Me

<img src="//nojsim.images.xtstatic.com/tp.gif" alt="" />

XtGem Forum catalog

Coder.Wapsite.Me
Forum All Share Script | PHP

Vui lòng Đăng nhập hoặc Đăng kí để tham gia diễn đàn Wapmaster Việt Nam!

Diễn Đàn › All Shared Scripts › Forum VBB

2015-05-14 19:45

Ngaongo [Sáng lập]

Hiện tại vbulletin 4 đang bị lỗi bảo mật nghiêm trọng, nếu không vá lỗi kịp thời thì khả năng diễn đàn của bạn bị tấn công là rất cao
Với vbulletin 4.2.2 bạn có thể tải về bản vá tại đây
[url=http://tuoitreit.vn/threads/29930-vbulletin-suite-4-2-2-pl1-patch-only-******-by-vietvbb-team.html#google.com]vBulletin Suite 4.2.2 PL1 Patch Only- ****** By VietVBB-Team[/url]
Bạn có thể xem thông tin lỗi ở đây
Security Exploit Patched in versions 3.5, 3.6, 3.7, 3.8, 4.X, 5.X of vBulletin
Đễ khắc phục lỗi bảo mật này bạn cần làm theo những hướng dẫn sau, nên nhớ càng fix càng nhanh càng tốt
Yêu cầu php phiên bản 5.2.0 hoặc cao hơn

Mở tập tin
includes/functions.php
Tìm

$postvars = construct_post_vars_html();
         if ($vbulletin->GPC['postvars'])
         {
            $_postvars =
@unserialize(verify_client_string($vbulletin->GPC['postvars']));

Thay đoạn

$_postvars =
@unserialize(verify_client_string($vbulletin->GPC['postvars']));

Bằng

$_postvars = array();
            $client_string =
verify_client_string($vbulletin->GPC['postvars']);
            if ($client_string)
            {
                $_postvars = @json_decode($client_string, true);
            }

Mở tập tin includes/functions_login.php
Tìm

}
             if ($vbulletin->GPC['postvars'])
             {
                $postvars =
@unserialize(verify_client_string($vbulletin->GPC['postvars']));

Thay đoạn

$postvars =
@unserialize(verify_client_string($vbulletin->GPC['postvars']));

Bằng

$postvars = array();
                $client_string =
verify_client_string($vbulletin->GPC['postvars']);
                if ($client_string)
                {
                    $postvars = @json_decode($client_string, true);
                }

Tìm tiếp

$postvars['securitytoken'] =
$vbulletin->userinfo['securitytoken'];
}

$vbulletin->GPC['postvars'] =
sign_client_string(serialize($postvars));

Thay đoạn

$vbulletin->GPC['postvars'] =
sign_client_string(serialize($postvars));

Bằng

$vbulletin->GPC['postvars'] =
sign_client_string(json_encode($postvars));

Mở tập tin includes/functions_misc.php
Tìm

}
     else if ($vbulletin->superglobal_size['_POST'] > 0)
     {
        return '<input type="hidden" name="postvars" value="' .
htmlspecialchars_uni(sign_client_string(serialize($_POST))) . '" />' . "\n";

Thay đoạn

return '<input type="hidden" name="postvars" value="' .
htmlspecialchars_uni(sign_client_string(serialize($_POST))) . '" />' . "\n";

Bằng

$string = json_encode($_POST);
return '<input type="hidden" name="postvars" value="' .
htmlspecialchars_uni(sign_client_string($string)) . '" />' . "\n";

Mở tập tin forumdisplay.php
Tìm

{
             if (($check =
verify_client_string($vbulletin->GPC['postvars'])) !== false)
             {
                $temp = unserialize($check);

Thay đoạn

$temp = unserialize($check);

Bằng

$temp = json_decode($check, true);

Mở tập tin login.php, nếu không có tập tin này thì bỏ qua bước này
Tìm

exec_unstrike_user($vbulletin->GPC['vb_login_username']);

$_postvars =
@unserialize(verify_client_string($vbulletin->GPC['postvars']));

Thay đoạn

$_postvars =
@unserialize(verify_client_string($vbulletin->GPC['postvars']));

Bằng

$_postvars = array();
    $client_string = verify_client_string($vbulletin->GPC['postvars']);
    if ($client_string)
    {
        $_postvars = @json_decode($client_string, true);
    }

Chúc các bạn thành công!

Ai đang ở đây:

1 khách