اطلاعیه مهم : حفره امنیتی در هک Top X State و وی بی سئو ( سریع اقدام کنید )

[ProgReza]

دوستان امروز سایت همسایه و خیلی دیگر از سایتهای ایرانی توسط یک گروه هکر عربی هک شدن ,

اخطار به تمام کسانی که از هک Top X State یا همون آمار برتر استفاده می کنند .

طبق باگ امنیتی کشف شده توسط تیم ترکیه این اکسپلویت با نام Redirect Hack منتشر شد .

در این روش با استفاده از حفره امنیتی در هک Top X State و استفاده از کدهای HTML صفحه اصلی قربانی به مکان مورد نظر هدایت می شود . هیچ صفحه defacy وجود ندارد و هیچ آدرسی هم موجود نیست .

این هک از ورژن 3.5 موجود هست و تمام کسانی که از این هک استفاده می کنند یا باید کلا هک را حذف کنند . ( برای امنیت بیشتر )

در فروم پشتیبانی ویبولتین هم این موضوع ذکر شده اما با وجود گذشت 4 سال هنوز این باگ در این محصول وجود دارد .

متن تاپیک این هک در ویبالتین :

کد:

Security Fix:  The uploaded version fixes all  issues concerned with the recent  security vulnerabilities. Sorry I  haven't been around I don't really do  anything plugin wise anymore

Top X State 1.2.2
لینک ویبولتین : [برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]


================================================== ========


و همینطور وجود باگ امنیتی در وی بی سئو ورژن VBSeo 3.6.0 RC2 و vBSEO XML Sitemap 3.0 PL1 به پائین


اخطار های خود وی بی سئو : [برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]


توصیه میشه وی بی سئو رو به آخرین نسخه آپدیت کنید و یا لینک بکش رو غیر فعال کنید ( آپدیت کنید بهتره )


================================================== ========


هک های زیر هم هیچ کدام باگ ندارن :


vb3
Cyb - Advanced Forum Statistics 5.8.1

لینک ویبولتین : [برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]



vb3
Cyb - Advanced Forum Statistics 6.6.2

لینک وی بولتین : [برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]



vb4
VSa - Advanced Forum Statistics 7.0.3

لینک ویبولتین : [برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]


================================================== ========

آخرین ورژن وی بی سئو رو می تونید از ضمیمه دانلود کنید ,



ضمیمه اول: برای وی بی 3 و 4
09-03-2011
vBSEO.v3.6.0.Release.Candidate.2.for.vBulletin.v3. x.and.v4.x.PHP.NULL-FS



ضمیمه دوم : برای وی بی 3 و 4 - نسخه فاینال
12-03-2011
vBSEO.v3.6.0.for.vBulletin.v3.x.and.v4.x.PHP.NULL-FS



ضمیمه سوم : سئو سایت مپ برای وی بی 3
09-02-2011
vBSEO.Sitemap.Generator.v3.0.Patch.Level.1.PHP.NUL L-MvC

[mr.bahram]

[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]

[ProgReza]

پست یک اصلاه شد .

[rasadkhaneh]

من از وی بی سئو 3.6 استفاده میکنم این مشکلی ندارد؟

از این هک هم استفاده میکنم باید حذف کنم
VSa - Advanced Forum Statistics (AJAX) 7.0.3
بجای کدوم هک که کار اینو میکنه رو باید نصب کنیم؟ ممنون

[Nima Eslami]

وی بی سئو رو غیرفعال کنیم که فروم واسه هیچکس بالا نمیاد .
راهی واسه این ندارید ؟
ورژن جدیدش نیومده ؟

[ProgReza]

باگ سئو توی همون دو تا ورژنی هست که آقا بهرام تو پست 2 قرار داده , vBSEO :: Sitemap Generator هم باگ داره ,

اون دوتا هکی هم که توی پست 3 گفتم اصلا هیچ کدوم از ورژنهاشو استفاده نکیند ( برای اطمینان هست ) حتما حذفش کنید , توی این چند روز از طریق این دو تا باگ حدود 30 تا سایت رو هک کردن و همینطور هم داره بیشتر میشه ,


پست یک اصلاه شد .

[Nima Eslami]

داداش مرسی
ورژن جدید سئو نال شدش نیومده ؟
منظورم rc2 هستش.

[ProgReza]

داداش مرسی
ورژن جدید سئو نال شدش نیومده ؟
منظورم rc2 هستش.

بزارید بگردم پیدا کنم براتون بزارم

[ProgReza]

vBSEO.v3.6.0.Release.Candidate.2.for.v3.x.and.v4.x .PHP.NULL-FS


اولی برای وی بی 3

دومی برای وی بی 4

[sami]

dostan in moshgel dare

Cyb - Advanced Forum Statistics