تقرير أمني: ثغرة في vBSEO

KAKASASA · 6 أكتوبر 2008

السلام عليكم
توجد ثغرة في المنتج (الهاك) vBSEO, وهي على درجة عالية من الخطورة

حيث يمكن للمخترق من وضع تعليمات html أو php داخل ملف config_vbseo.php في حالة كان قابلاً للكتابة (777 أو 666). لذلك يرجى إزالة تصريح الكتابة من عليه.

R.U.N.W.O.R.M · 6 أكتوبر 2008

بارك الله فيك أخي على التنبيه
فقط أرجو وضع المصدر
واذا امكن تاريخ ظهور الثغرة

DZSecurity · 26 أكتوبر 2008

كود:

في ملف .htaccess :

<Files config_vbseo.php>
order deny,allow
deny from all
</Files>

:001_smile:

تقرير أمني: ثغرة في vBSEO

KAKASASA

:: عضو بارز ::

R.U.N.W.O.R.M

:: عضو مُتميز ::

DZSecurity

:: عضو منتسِب ::

المواضيع المشابهة