بيتا
اهلا بك في شـبــ إبقى ــكـة
بيتا

بيتا مختص في تطوير المواقع و الربح من الأنترنيت والتصميم وتقنيات المواقع و محركات البحث و الوورد بريس و الصور العامه
 
الرئيسيةالرئيسية  اليوميةاليومية  المنشوراتالمنشورات  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

شاطر | 
 

 ثغرة أمنيه في مجلة الفي بي ادفانسيد

اذهب الى الأسفل 
كاتب الموضوعرسالة
bonlieu13
متوسط الخبرة
متوسط الخبرة


ذكر

عدد المساهمات : 131
نقاط : 393
الموقع : www.tunisia-cool.com

مُساهمةموضوع: ثغرة أمنيه في مجلة الفي بي ادفانسيد   الجمعة فبراير 03, 2012 10:11 am

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته



نشر اليوم موقع vBadvanced CMPS عن وجود ثغرة أمنية في الاصدارات الى اصدار 3.2.2 حيث انه تسمح هذه الثغرة بتشغيل ملفات من سيرفر اخر على حسب ما وصف صاحب موقع vBadvanced CMPS

وأيضا وصلني رساله على البريد وفيه هذا التحذير

اقتباس من صاحب موقعهم Brian :

Earlier today we were informed of a security flaw in all versions of vBadvanced CMPS which could potentially allow a hacker to run a remote file on a server with vBa CMPS. Fortunately this exploit requires that PHP on your server to have been configured with "register_globals" enabled, and most hosting companies will not enable this since it is widely known to cause security issues. Regardless, we highly recommend that all customers upgrade to the versions of vBa CMPS that have just been released in the Members' Area here (v3.2.3 for vB3, or v4.1.3 for vB4) as soon as possible to prevent any potential damage resulting from the flaw being exploited
.

كل ما عليك عزيزي



هو الدخول الى منطقة العملاء في موقع vBadvanced CMPS وقم بتحميل النسخة الجديدة للمجلة وهي برقم 3.2.3

سواء للجيل الثالث أو الرابع وقم برفع الملفات وطلب رابط الترقية

===

أما الترقيع اليدوي لمن لديه تعدلات كثيرة على نسخته ويريد الاحتفاظ بها

وذلك يكون بالتعديل على ملفين :

vba_cmps_include_top.php

vba_cmps_bottom.php

داخل المجلد انكلود :

كل ما عليك فعله هو فتح الملفين بمحرر ملفات php ومن ثم اظافة الكود التالي بعد <?php tag to patch things :

if (!defined('THIS_SCRIPT'))
{
exit;
}


:: الترقيع نقلا عن Brian ::
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.tunisia-cool.com
BYTA

المـديـر العـــام


المـديـر العـــام
avatar

ذكر

عدد المساهمات : 1404
نقاط : 2437

مُساهمةموضوع: رد: ثغرة أمنيه في مجلة الفي بي ادفانسيد   الإثنين فبراير 06, 2012 3:29 pm

بارك الله بك يا غالي

Smile
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.eb2a.org
 
ثغرة أمنيه في مجلة الفي بي ادفانسيد
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
بيتا :: قسم تطوير vBulletin® :: ركــن تطوير منتديات vB3 (الجيل الثالث)-
انتقل الى: