Posible vulnerabilidad en 3.6

Es un bug de un hack que instalaste...

Ve al administrador de estilos, editar plantillas, topXstats_thread_bit

Reemplaza toda la plantilla por este código...

Código PHP:

<tr>
 <td nowrap="nowrap"><div class="smallfont"><strong><if condition="$getstats_thread[newpost]">$newpostprefix<else />$oldpostprefix</if> <a href="showthread.php?$session[sessionurl]goto=newpost&amp;t=$getstats_thread[threadid]">$getstats_thread[titletrimmed]</a></stong></div></td>
                <if condition="$getstats_thread[isdeleted]">
<td colspan=3" align="left" nowrap="nowrap"><div class="smallfont"><phrase 1="member.php?$session[sessionurl]u=$getstats_thread[del_userid]" 2="$getstats_thread[del_username]">$vbphrase[thread_deleted_by_x]</phrase></div></td>
                <else />
<td nowrap="nowrap"><div class="smallfont"><a href="member.php?$session[sessionurl]u=$getstats_thread[userid]">$getstats_thread[musername]</a></div></td>
                <td align="right" nowrap="nowrap"><div class="smallfont">$getstats_thread[views]</div></td>
                <td align="right" nowrap="nowrap"><div class="smallfont">$getstats_thread[replycount]</div></td>
                </if>
            </tr> 


Bueno pues he modificado la plantilla tal como dices y ya no redirecciona con ese codigo. A lo que me queda otra duda, y es saeber cual es el hack que tenia ese bug. Ya que los que he instalado son recientes y de vbulletin.org.
Muchas gracias por tu atención y por la ayuda, te devo una

salu2

No hay de que =)

El hack es el Top X stats

Asegurate de hacer click en el boton de install de vb.org para que te avisen a tu correo de las actualizaciones de las modificaciones que tengas instaladas en tu foro.

A veces pasa que uno no lee el correo, ve tantos mensajes que uno se quiere evadir.. Bueno el hack me lo baje de vbulletin.org y como al darle ala opcion INSTALL digamos que te registra y te informa de las siguientes actualizaciones.. Pues recibi este mail urgente de vbulletin para que lo actualizaria. Avisaos si que estamos pero a veces uno no lee.. Dejo aqui el mail. Gracias por todo .

-----------

Update: Top 'X' Stats vBulletin.org Forum <webmaster@vbulletin.org>

Danny.VBT has updated their hack:

Top 'X' Stats
http://www.vbulletin.org/forum/showthread.php?threadid=93065

This is the update that the user gave:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
OFFICIAL SECURITY VUNERABILITY REPORT
vBulletin.org Staff

This is an officially vBulletin.org notification that the following hack:

http://www.vbulletin.org/forum/showthread.php?t=93065 - Top 'X' Stats

has a security vunerability in its vB 3.6 version.

Please visit this post for more information and an official patch:

http://www.vbulletin.org/forum/showpost.php?p=1066817&postcount=348

If you have any questions, please ask in the modification forum. It is HIGHLY RECCOMENDED that you upgrade to fix the security patch.

If you are using the 3.5 version, please make sure you also have that most recent version installed: 1.2.1a

Regards,
vBulletin.org Staff
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Yours,
vBulletin.org Forum team

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un-installation information:

To un-install this hack, and by that not recieving any more updates to it, please visit this page:
http://www.vbulletin.org/forum/vborg_miscations.php?do=uninstallhack&threadid=930 65