|
ترقيع أمني للنسخه 3.8.4 vbulletin
3 مرفق
بسم الله الرحمن الرحيم
السلام عليكم يا أعضاء منتديات الجبلان http://www.mrsavb.com/vb/images/smilies/1.gif حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ اقتباس: الملفات مرقعه جاهزه بالمرفقات لمن يريد الاستبدال دون التعديل الترقيع كالآتي: في الملف class_dm.php الموجود في مجلد includes ابحث عن: كود PHP: function verify_link(&$link) استبدلها بـ: كود PHP: function verify_link(&$link, $strict = false) أيضاً ابحث عن: كود PHP: else if (!preg_match('#^[a-z0-9]+://#si', $link)) { // link doesn't match the http://-style format in the beginning -- possible attempted exploit return false; } أضف أسفلها: كود PHP: else if ($strict && !preg_match('#^(http|https)://#si', $link)) { // link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) return false; } احفظ الملف افتح الملف class_dm_user.php الموجود في ملف includes ابحث عن: كود PHP: return (empty($homepage)) ? true : $this->verify_link($homepage); استبدلها بـ: كود PHP: return (empty($homepage)) ? true : $this->verify_link($homepage, true); احفظ الملف.. حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes واستبدل جميع محتوياته بـ: كود PHP: define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1'); ?> الله يحفظكم |
يعطيك العافيه أخوي المطنوووخ
على المجهووود الجباااااار ولاهنت |
الله يعافيك ولاهنت على المرور :)
|
| الساعة الآن 03:11 AM. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. , TranZ By Almuhajir
جميع المشاركات المكتوبة تعبّر عن وجهة نظر كاتبها فقط . ولسنا مسؤلين عنها بأي شكل من الأشكال .
