Найдена уязвимость vbSEO

Wmboard

Дамы и господа! Тема для тех, кто использует хак vbSEO для vBulletin!
Очень важно! Пожалуйста обновитесь до последней стабильной версии и установите заплатку.

Ситуация очень серьезная.

Используя данную уязвимость злоумышленники подставляют реферер поисковых систем для перенаправления трафика на свой сайт. Если у вас пропал трафик из Яндекса, обратите внимание на эту тему.

Подробности можно прочесть на vbsupport.org в теме: http://vbsupport.org/forum/showthread.php?t=42967

Сам хак со всеми заплатками будет выложен и здесь в самое ближайшее время. Скрытая информация :: Авторизуйтесь для просмотра »

Wmboard

Последнюю стабильную версию vbSEO с уже установленными заплатками можно скачать у нас на форуме.
Качать здесь

Ночная странница

Скачала. Но так и не пойму - vbSEO не нужно устанавливать, как продукт? Все файлы только по папкам раскидать? И если он платный, то... или тут он выложен уже не платный и будет работать без всяких лицензионных ключей? То ли после командировки резко потупела, то ли просто от усталости к вечеру торможу ardon:

Wmboard

Fiesta:
vbSEO не нужно устанавливать, как продукт?

Нужно. Продукт в архиве в папках.

Fiesta:
будет работать без всяких лицензионных ключей?

Будет

umnepu9

Подскажите пожалуйста, я поставил эту

версию, нужно ли обновлять?

Wmboard

umnepu9, ну я же ведь написал где качать уже с заплатками. То что вы скачали по ссылке версия 3.3, здесь лежит версия 3.6.0 уже пропатченная. Ну разве не видно разницы...

umnepu9

Veter:
Ну разве не видно разницы...

Пока не скачал не увидел =( Обновил, Спасибо! Как понимаю, вебсео сайт мап 2.5 тоже устаревший вариант?

Wmboard

Сайтмап это продукт других разработчиков. Они не взаимосвязаны. Пока дырок нет, что будет дальше сказать сложно...

Аркадий 10

Все установил, импортировал продукт, а как SEO то настраивать?, подскажите для тех, кто в танке

ardon: и зачем папка htaccess с ней тоже что то надо делать?

Аркадий 10

Пришлось выключить СЕО, т.к. при его работе возникают ошибки - вот что пишет при попытке посмотреть тему или сообщение на форуме, посмотреть профиль пользователя:
Not Found

The requested URL /f406/ was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at ____________________ .com Port 80

Wmboard

Аркадий 10, это довольно сложный модуль, и довольно сложный в настройке. Причем прежде чем его ставить нужно подумать: а нужно ли? После его отключения форум будет очень долго адаптироваться. Инструкцию по установке, настройке выложим скоро.

Ночная странница

Veter:
Причем прежде чем его ставить нужно подумать: а нужно ли?

Я вот уже третий день думаю.

Не ставила пока.

Из очевидных плюсов - ЧПУ, а из минусов - страх, что придется сносить.

А Boss уже в какой-то темке предупреждал, что сносить рисково. Везде ли ставите вы и какими аргументами руководствуетесь? На всякий случай подписываюсь на инструкцию по установке - нужна.

Аркадий 10

Veter:
Причем прежде чем его ставить нужно подумать: а нужно ли? После его отключения форум будет очень долго адаптироваться.

Отключил этот модуль, вроде никаких нарушений в работе форума нет. Или я не до конца его просто установил? А какие минусы то в установке этого модуля?

Veter:
Инструкцию по установке, настройке выложим скоро.

Хотелось бы еще описание "подводных камней" этого модуля, если не затруднит. Спс.

Wmboard

Fiesta:
Везде ли ставите вы и какими аргументами руководствуетесь?

Я ставлю везде. Аргумент простой: трафик из поисковых систем.

Аркадий:
Отключил этот модуль, вроде никаких нарушений в работе форума нет.

Просто он у вас еще не стоял. Проблемы не при работе, а при переиндексации поисковыми системами в дальнейшем. Меняются все url форума + битые внутренние ссылки в постах, ссылки которые юзеры постят.

Аркадий 10

Veter:

Просто он у вас еще не стоял.

Нет, он у меня стоял!

так в админ панели даже в самом верху категория была SEO. Нажал на категорию вылезла панель управления SEO, правда на англицком языке.

Wmboard

Это не считается. Стоял, это когда все страницы проиндексировались в поисковых системах, и когда у вас на форуме появились тонны контента с внутренними ссылками и ЧПУ.

Ночная странница

Раз нет отдельной темы по vBSEO, задам вопрос тут.

(Кстати, я её установила, убрала вылезшие ошибки и перевела систему Like, всё это могу описать, если админам некогда)

Теперь настраиваю и возник вопрос - что за система LinkBacks (Ping/Track/Refbacks)?

Не могу нигде толком найти ничего по этой теме.

Нужна ли она, зачем и как правильно её настроить?

Wmboard

Fiesta:
Кстати, я её установила, убрала вылезшие ошибки и перевела систему Like, всё это могу описать

Fiesta, о таких вещах можно не спрашивать

А что у вас были за ошибки?

Fiesta:
что за система LinkBacks

Обычно это включают админам.

Это линки из поиска по которым приходят люди на страницы форума.

То есть, когда на вас появятся ссылки, вы просматривая тему можете видеть откуда пришел человек.

Не обязательно зарегистрированный пользователь.

Это может быть просто читатель. Ее не нужно настраивать, оставляете по умолчанию (она включена по умолчанию для администраторов, а вообще включение и выключение LinkBacks регулируется в настройках групп пользователей)

Ночная странница

Veter:
А что у вас были за ошибки?

Перестал открываться один форум, название которого совпадало с категорией (это было просто решить), перестали открываться профили пользователей (не знаю, с чем связано, но на саппорте в теме с подобным вопросом посоветовали поставить профили по id пользователя, а не по нику, я поступила так же - заработало).

Есть еще несколько мелких, с которыми пока не разобралась, но они в процессе решения: криво встал копирайт vBSeo (разбив копирайт Маркови) и появились какие-то странные ссылки (статистика называет их "посещенные ссылки"), выглядящие как #название форума, по ним ходят боты, но по сути они остаются всё там же на главной, никуда не попадая.

Про установку напишу, я просто думала, что этот материал Boss готовит, там большая тема...

Veter:
То есть, когда на вас появятся ссылки, вы просматривая тему можете видеть откуда пришел человек.

Понятно, спасибо. Вообще мне кажется, что это и так видно в статистике (у того же Liveinternet).

Wmboard

Fiesta:
посоветовали поставить профили по id пользователя

Совершенно верно

Fiesta:
криво встал копирайт vBSeo (разбив копирайт Маркови)

Уберите его вообще.

Fiesta:
я просто думала, что этот материал Boss готовит

На Bossа надейся, а сам не плошай

У него то густо, то пусто.

Fiesta:
Вообще мне кажется, что это и так видно в статистике

В статистике видно конечно, но в теме интересней. Видна ссылка и сколько посетителей оттуда перешли за все время. Именно в эту тему.

Boss3

Fiesta:
я просто думала, что этот материал Boss готовит, там большая тема...

Ай, ты на меня не смотри

Я на лету пишу. Если че нет, значит еще и не брался.

Wmboard

Все, кто устанавливал vbSEO с нашего форума просьба заменить ваши файлы. В дистрибутив добавлена дополнительная заплатка, сам дистрибутив перезалит.

rizedent

не работает все установил а в админки вот что public_html/vbseo/includes/functions_vbseocp_abstract.php on line 558

Ночная странница

rizedent:
все установил а в админки вот что public_html/vbseo/includes/functions_vbseocp_abstract.php on line 558

rizedent, это указание на файл, а сам текст ошибки?

rizedent, добавлю, что поскольку к уязвимости этот вопрос не имеет отношения, нашу беседу после вашего ответа перенесу в другую тему, ссылку оставлю, разумеется.

Льюви

Ночная:
а сам текст ошибки?

+ версию пхп хотелось бы...

Winner2

inso:
А инструкция по установке и настройке есть на форуме?

Забудьте про vbSEO.

inso

Winner:
Забудьте про vbSEO.

Почему забыть?

Winner2

inso:
Почему забыть?

http://vbsupport.org/forum/showthread.php?t=46722

Wmboard

inso:
А инструкция по установке и настройке есть на форуме?

https://lumtu.com/haki-vbulletin/2632-ustanovka-modulya-vbseo.html

Рано вам еще за vbSEO браться. Это наверное один из самых сложных хаков для vb, причем требующий дополнительных мер по безопасности.
Winner, вы тоже из противников сео?

Winner2

Veter:
Winner, вы тоже из противников сео?

Ахха, есть такое.

Льюви

Veter:
Winner, вы тоже из противников сео?

удивительно, что ты ещё нет

Wmboard

А должен стать?

Я в сео модуле вижу плюсов больше, чем минусов

Защищаем форум, не теряем бдительности, и забываем о школьниках-хакерах на неопределенный срок

Льюви

Veter:
не теряем бдительности

я лучше буду ночами спокойно спать.. чем бдить..

Похожие темы	Дата
И нас взломали через vbSEO	19.10.2024, 18:10
Как защитить форум на vBulletin	19.10.2024, 18:10
Хак правил форума Cyb - Advanced Forum Rules	19.10.2024, 18:10
Уязвимость в хаке Easy Page	19.10.2024, 18:10
Патч vBulletin 3.8.7 PL3	19.10.2024, 18:10
Уязвимость в хаке Yet Another Awards System	19.10.2024, 18:10
Уязвимость в ibProArcade 2.6.8	19.10.2024, 18:10
AI-Bolit скрипт для поиска вирусов, троянов, backdoor, хакерских активностей	19.10.2024, 18:10
Простой способ взлома vBulletin 3.8.6	19.10.2024, 18:10
Взлом vBulletin через htaccess	19.10.2024, 18:10

Найдена уязвимость vbSEO

Wmboard

Wmboard

Ночная странница

Wmboard

umnepu9

Wmboard

umnepu9

Wmboard

Аркадий 10

Аркадий 10

Wmboard

Ночная странница

Аркадий 10

Wmboard

Аркадий 10

Wmboard

Ночная странница

Wmboard

Ночная странница

Wmboard

Boss3

Wmboard

rizedent

Ночная странница

Льюви

Winner2

inso

Winner2

Wmboard

Winner2

Льюви

Wmboard

Льюви

I AM

Интересно