::منتدى الجبلان الرسمي::

::منتدى الجبلان الرسمي:: (http://www.aljblan.net/vb/index.php)
-   تطوير المواقع والمنتديات (http://www.aljblan.net/vb/forumdisplay.php?f=40)
-   -   ترقيع أمني للنسخه 3.8.4 vbulletin (http://www.aljblan.net/vb/showthread.php?t=16441)

مطنوخ الجبلان 12-10-2009 06:41 PM

ترقيع أمني للنسخه 3.8.4 vbulletin
 
3 مرفق
بسم الله الرحمن الرحيم

السلام عليكم يا أعضاء منتديات الجبلان http://www.mrsavb.com/vb/images/smilies/1.gif

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


اقتباس:
الملفات مرقعه جاهزه بالمرفقات لمن يريد الاستبدال دون التعديل
الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:


كود PHP:
function verify_link(&$link)

استبدلها بـ:


كود PHP:
function verify_link(&$link, $strict = false)

أيضاً ابحث عن:

كود PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false
;
}

أضف أسفلها:

كود PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false
;
}

احفظ الملف


افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:


كود PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);

استبدلها بـ:


كود PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);

احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:



كود PHP:

define
('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1'
);

?>



الله يحفظكم

فهد عيد الجبلي 12-10-2009 07:35 PM

يعطيك العافيه أخوي المطنوووخ
على المجهووود الجباااااار
ولاهنت

مطنوخ الجبلان 27-10-2009 05:57 PM

الله يعافيك ولاهنت على المرور :)


الساعة الآن 03:11 AM.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. , TranZ By Almuhajir

Ads Management Version 3.0.1 by Saeed Al-Atwi

جميع المشاركات المكتوبة تعبّر عن وجهة نظر كاتبها فقط . ولسنا مسؤلين عنها بأي شكل من الأشكال .

Security team

This Forum used Arshfny Mod by islam servant
اختصار الروابط

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64