vbulletin güvenlik vBSEO güvenlik açığı: ( CVE-2014-9463)

12 Sonuncu

Konuyu değerlendir: Geçerli Reyting :

Görüntüleme : 7015

Yorumlar : 12

12 Sonuncu
Bilgilendirme : Bu konuya son mesaj 993 gün önce yazıldı . Eğer yazınız doğrudan bu konu ile ilgili değil ise yeni bir konu başlatmanızı tavsiye ederiz.
  1. offline
    netr0n - ait Kullanıcı Resmi (Avatar)

    vBSEO güvenlik açığı: ( CVE-2014-9463)

    vBulletin vBSEO üzerinde olası bir exploit konusunda uyarı yaptı.


    vBSEO desteği sona erdiği için ilgili güvenlik açığını manuel düzeltmek zorundasınız.


    Yapılması gerekenler;


    vbseo/includes/functions_vbseo_hook.php dosyasında bulun:
    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Aşağıdaki kod ile değiştirin

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Açık ciddi bir açıktır arkadaşlar.
    bay_talha, düzensiz, eTiKeT™, Ugur Bunu beğendi.
  2. #1
    vBulletin vBSEO üzerinde olası bir exploit konusunda uyarı yaptı.


    vBSEO desteği sona erdiği için ilgili güvenlik açığını manuel düzeltmek zorundasınız.


    Yapılması gerekenler;


    vbseo/includes/functions_vbseo_hook.php dosyasında bulun:
    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Aşağıdaki kod ile değiştirin

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Açık ciddi bir açıktır arkadaşlar.
    bay_talha, düzensiz, eTiKeT™, Ugur Bunu beğendi.

  3. offline
    bay_talha - ait Kullanıcı Resmi (Avatar)

    Cevap: vBSEO güvenlik açığı: ( CVE-2014-9463)

    Yaptım ama siteye giremiyorum bembeyaz sayfa var karşımda
  4. #2
    Yaptım ama siteye giremiyorum bembeyaz sayfa var karşımda

  5. offline
    netr0n - ait Kullanıcı Resmi (Avatar)

    Cevap: vBSEO güvenlik açığı: ( CVE-2014-9463)

    Tekrar eski haline getirip tekrar dener misiniz.
  6. #3
    Tekrar eski haline getirip tekrar dener misiniz.

  7. offline
    bay_talha - ait Kullanıcı Resmi (Avatar)

    Cevap: vBSEO güvenlik açığı: ( CVE-2014-9463)

       netr0n Nickli Üyeden Alıntı
    Tekrar eski haline getirip tekrar dener misiniz.
    tekrar eski haline getirdim şuan sıkıntısız kodu değiştirince bir şeyler oluyor
  8. #4
       netr0n Nickli Üyeden Alıntı
    Tekrar eski haline getirip tekrar dener misiniz.
    tekrar eski haline getirdim şuan sıkıntısız kodu değiştirince bir şeyler oluyor

  9. offline
    netr0n - ait Kullanıcı Resmi (Avatar)

    Cevap: vBSEO güvenlik açığı: ( CVE-2014-9463)

       bay_talha Nickli Üyeden Alıntı
    tekrar eski haline getirdim şuan sıkıntısız kodu değiştirince bir şeyler oluyor
    Şöyle yapın

    aşağıdaki kodları bulun

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    başlarına

    //

    işareti koyun bakalım aynı hatayı verecek mi?

    Yani şöyle

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    bay_talha Bunu beğendi.
  10. #5
       bay_talha Nickli Üyeden Alıntı
    tekrar eski haline getirdim şuan sıkıntısız kodu değiştirince bir şeyler oluyor
    Şöyle yapın

    aşağıdaki kodları bulun

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    başlarına

    //

    işareti koyun bakalım aynı hatayı verecek mi?

    Yani şöyle

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    bay_talha Bunu beğendi.

  11. offline
    bay_talha - ait Kullanıcı Resmi (Avatar)

    Cevap: vBSEO güvenlik açığı: ( CVE-2014-9463)

       netr0n Nickli Üyeden Alıntı
    Şöyle yapın

    aşağıdaki kodları bulun

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    başlarına

    //

    işareti koyun bakalım aynı hatayı verecek mi?

    Yani şöyle

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Malesef yine aynı oldu hocam
    netr0n Bunu beğendi.
  12. #6
       netr0n Nickli Üyeden Alıntı
    Şöyle yapın

    aşağıdaki kodları bulun

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    başlarına

    //

    işareti koyun bakalım aynı hatayı verecek mi?

    Yani şöyle

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Malesef yine aynı oldu hocam
    netr0n Bunu beğendi.

  13. offline
    netr0n - ait Kullanıcı Resmi (Avatar)

    Cevap: vBSEO güvenlik açığı: ( CVE-2014-9463)

    Enteresan aynısını ben yaptım bir sıkıntı olmadı. Araştırayım biraz çözümü yine bu konu altında paylaşırım kardeşim.
    bay_talha Bunu beğendi.
  14. #7
    Enteresan aynısını ben yaptım bir sıkıntı olmadı. Araştırayım biraz çözümü yine bu konu altında paylaşırım kardeşim.
    bay_talha Bunu beğendi.

  15. offline
    Dr.Wave - ait Kullanıcı Resmi (Avatar)

    Cevap: vBSEO güvenlik açığı: ( CVE-2014-9463)

    Bu çözüm sağlamaz if komutunu kapatıyorsun sen if bitişinide // koyarak devredışı bırakman gerek.
    Gladius Bunu beğendi.
  16. #8
    Bu çözüm sağlamaz if komutunu kapatıyorsun sen if bitişinide // koyarak devredışı bırakman gerek.
    Gladius Bunu beğendi.

  17. offline
    netr0n - ait Kullanıcı Resmi (Avatar)

    Cevap: vBSEO güvenlik açığı: ( CVE-2014-9463)

       Dr.Wave Nickli Üyeden Alıntı
    Bu çözüm sağlamaz if komutunu kapatıyorsun sen if bitişinide // koyarak devredışı bırakman gerek.
    Ne dediğinizi tam olarak anlamadım.

    Kodların başına Açıklama satırları eklenerek pasif hale getirilir. Birden çok satırlar için /* .... */ eklenir.

    Yani şöyle deseniz anlarımda.

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    // komutunun sonuna // komutu konmaz. Konsa bile bir anlam ifade etmez.

    Biz config.php'den eklentileri pasif yaparken

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Bu şekilde mi pasif ediyoruz?

    Hayır.

    Başına sadece // koymanız yeterlidir. İf vs fark etmez. // konulduğunda artık o satır pasif durumdadır. Çoklu satırlar için /*...*/ yeterlidir.

    Bu konuda vbulletin.com yapılması gerekeni açıklamış zaten.

    Eklenen Resimlerin Önizlemeleri Eklenen Resimlerin Önizlemeleri netronbildiri.png  
    eTiKeT™, farukyasar, Gladius, hihaho Bunu beğendi.
    Konu netr0n tarafından (01.Şubat.2015 Saat 23:22 ) değiştirilmiştir.
  18. #9
       Dr.Wave Nickli Üyeden Alıntı
    Bu çözüm sağlamaz if komutunu kapatıyorsun sen if bitişinide // koyarak devredışı bırakman gerek.
    Ne dediğinizi tam olarak anlamadım.

    Kodların başına Açıklama satırları eklenerek pasif hale getirilir. Birden çok satırlar için /* .... */ eklenir.

    Yani şöyle deseniz anlarımda.

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    // komutunun sonuna // komutu konmaz. Konsa bile bir anlam ifade etmez.

    Biz config.php'den eklentileri pasif yaparken

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Bu şekilde mi pasif ediyoruz?

    Hayır.

    Başına sadece // koymanız yeterlidir. İf vs fark etmez. // konulduğunda artık o satır pasif durumdadır. Çoklu satırlar için /*...*/ yeterlidir.

    Bu konuda vbulletin.com yapılması gerekeni açıklamış zaten.

    Eklenen Resimlerin Önizlemeleri Eklenen Resimlerin Önizlemeleri netronbildiri.png  
    eTiKeT™, farukyasar, Gladius, hihaho Bunu beğendi.

  19. offline
    Ugur - ait Kullanıcı Resmi (Avatar)

    Cevap: vBSEO güvenlik açığı: ( CVE-2014-9463)

    vbulletinden mail geldiginde uygulamistim bunu, herhangi bir sorun yok.
    eTiKeT™, hihaho, netr0n Bunu beğendi.
  20. #10
    vbulletinden mail geldiginde uygulamistim bunu, herhangi bir sorun yok.
    eTiKeT™, hihaho, netr0n Bunu beğendi.

12 Sonuncu
Benzer Konular
  1. vbseo vBSEO güvenlik açığı: ( CVE-2014-9463)
    Konu Sahibi Rockco Forum vBulletin seo - vBseo - dbseo
    Cevap: 1
    Son Mesaj : 19.Mayıs.2015, 21:39
  2. vbseo VBSEO'da güvenlik açığı bildirildi
    Konu Sahibi Lodos Forum vBulletin seo - vBseo - dbseo
    Cevap: 1
    Son Mesaj : 03.Mart.2015, 11:37
  3. vbulletin güvenlik Vbulletin Güvenlik ayarları - Vbulletin Güvenlik önlemleri yeni-
    Konu Sahibi Orhan Eser Forum vBulletin güvenlik işlemleri
    Cevap: 6
    Son Mesaj : 14.Ocak.2015, 00:28
  4. Bayram tebriği 2014
    Konu Sahibi bay_talha Forum Küçük Küçük Sohbetler
    Cevap: 4
    Son Mesaj : 05.Ekim.2014, 03:38
  5. Vb 4.2.1 Lisans Alınınacaktır- Güncel 2014
    Konu Sahibi burax13 Forum vBulletin lisans Alış ve satış
    Cevap: 2
    Son Mesaj : 14.Haziran.2014, 17:51