مرجع پارسی MyBB
آسیب پذیری امنیتی 1.6.4 - نسخه‌ی قابل چاپ

+- مرجع پارسی MyBB (https://community.mybbiran.com)
+-- انجمن: اطلاعیه ها و مباحث مرتبط با سایت (https://community.mybbiran.com/forum-1.html)
+--- انجمن: اطلاعیه ها و اخبار سایت (https://community.mybbiran.com/forum-27.html)
+--- موضوع: آسیب پذیری امنیتی 1.6.4 (/thread-7514.html)

صفحه‌ها: 1 2 3

آسیب پذیری امنیتی 1.6.4 - Pars - ۱۳۹۰/۸/۶

درود

دوستانی که از نسخه 1.6.4 استفاده می کنند لطفا تغییر را انجام دهند:

در پوشه اصلی که MyBB را نصب کرده اید فایل index را باز کنید،
این قسمت را پیدا کنید:
کد:
    //Checks to make sure the user can login; they haven't had too many tries at logging in.
    //Function call is not fatal
    if(login_attempt_check(false) !== false)
    {
        eval("\$loginform = \"".$templates->get("index_loginform")."\";".@$col[23]);
    }

با این جایگزین کنید:
کد:
    //Checks to make sure the user can login; they haven't had too many tries at logging in.
    //Function call is not fatal
    if(login_attempt_check(false) !== false)
    {
        eval("\$loginform = \"".$templates->get("index_loginform")."\";");
    }


منبع:
http://blog.mybb.com/2011/10/06/1-6-4-security-vulnerabilit

RE: آسیب پذیری امنیتی 1.6.4 - Farhoodi - ۱۳۹۰/۸/۶

با تشکر

ولی فایل ایندکس 1.6.4 برای من درست بود ! بسته مای بی بی را هم دانلود و بررسی کردم اون هم اوکی بود

RE: آسیب پذیری امنیتی 1.6.4 - Night - ۱۳۹۰/۸/۶

براي منم درست بود Heart

RE: آسیب پذیری امنیتی 1.6.4 - majid01 - ۱۳۹۰/۸/۶

واس ماهم درست دااااااش
با بررسی دقیق

RE: آسیب پذیری امنیتی 1.6.4 - Pars - ۱۳۹۰/۸/۶

وقتی درسته که نیازی به تغییر نیست.
زمانی درست است یعنی شما بعد از حل این مشکل انجمن خود را نصب کرده یا ارتقا داده اید!

RE: آسیب پذیری امنیتی 1.6.4 - majid01 - ۱۳۹۰/۸/۶

والا ما مشکلی در این بابت حل نکردیم خودش حل شده بود.Big Grin

RE: آسیب پذیری امنیتی 1.6.4 - M48D1 - ۱۳۹۰/۸/۶

دوستان مطمن هستید که مشکل نداشتید من مطمنم مشکل هست چون خودم آخرین ورژن رو از همین جا دانل،د کردم و این تغییر باید در اون ایجاد بشه

RE: آسیب پذیری امنیتی 1.6.4 - majid1605 - ۱۳۹۰/۸/۷

بله کد به صورت پیشفرض اینه

کد php:
    //Checks to make sure the user can login; they haven't had too many tries at logging in.
    //Function call is not fatal
    if(login_attempt_check(false) !== false)
    {
        eval("\$loginform = \"".$templates->get("index_loginform")."\";");
    } 

اینم کد آقای نجفی

کد php:
//Checks to make sure the user can login; they haven't had too many tries at logging in.
    //Function call is not fatal
    if(login_attempt_check(false) !== false)
    {
        eval("\$loginform = \"".$templates->get("index_loginform")."\";");
    } 


RE: آسیب پذیری امنیتی 1.6.4 - کارشناس - ۱۳۹۰/۹/۱

سلام مدتیه روبات ها تو سایتم عضو میشن نمیدونم چرا؟

http://lawtoday.ir/forum/memberlist.php

RE: آسیب پذیری امنیتی 1.6.4 - محمد - ۱۳۹۰/۹/۱

(۱۳۹۰/۹/۱، ۰۵:۱۴:۱۵ صبح)کارشناس نوشته است: سلام مدتیه روبات ها تو سایتم عضو میشن نمیدونم چرا؟

http://lawtoday.ir/forum/memberlist.php
سلام

چيزي وجود نداره اگه نام گوگل را ميگي مياد اون پايين بغل نام كاربران ؛ كه اسمي هست كه خودتون براي عنكبوت گوگل انتخاب كرديد


موفق باشيد