PDA

View Full Version : [BUG - FIX] Cách sửa lỗi nghiêm trọng Mod Changuondyu Static vBB



T.V.H
28-05-14, 12:38 PM
- Xin chào, em là thành viên mới gia nhập <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> . Thấy Box " Thư viện bảo mật " không có ai để ý mấy nên em định leech vài bài có uy tín và chất lượng cho mọi người để biết các phòng chống .
Đây là một lỗi rất nguy hiểm khi Diễn Đàn nào vẫn đang còn sử dụng Mod Changuondyu Static vBB phiên bản cũ . Lỗi bug này có thể lấy được dữ liệu từ Database ===>> Login AdminCP ===>> Up Shell ====>>> VPS or Hosting .....

Lỗi này đã được " DuyK " phổ biến từ khá lâu nhưng chưa thấy bên CLBgamesvn.com đề cập đến nên mình sẽ leech về từ sinhvienit.net .

- Cách để sửa lỗi Mod Changuondyu Static vBB này .


Để fix mod này. Các bạn vào: Admincp -> Plugin & product option -> Plugin manage -> ChangUonDyU - Advanced Statistics - Get Data -> EDIT

Nếu bạn không sử dụng mod để load post từ nhiều forumid khác nhau thì fix như sau
Bạn tìm đến dòng:
$foruminid = $vbulletin->db->escape_string($_REQUEST['listforumid']);
Thay bằng:
$foruminid = intval($_REQUEST['listforumid']);

Nếu bạn cần thiết phải load nhiều forumid thì fix như sau: (Leech đoạn lọc này của Lai)
Ở dòng:
$foruminid = $vbulletin->db->escape_string($_REQUEST['listforumid']);
Bạn thêm dưới:
//---Loại bỏ ký tự nguy hiểm tránh SQL injetion
$foruminid = preg_replace("/[^0-9,]+/","",$foruminid);
//---End---By: Vũ Thanh Lai - SinhVienIT.Net

P/s: Mọi người có gì xin chỉ giáo thêm ạ :) . Nếu thấy bổ ích Thanks cho em cái nhé :D