12-10-2009, 06:41 PM
|
|
|
|
|
|
لوني المفضل
Burlywood
|
|
رقم العضوية : 338 |
|
تاريخ التسجيل : Jul 2007 |
|
فترة الأقامة : 6868 يوم |
|
أخر زيارة : 26-06-2016 (01:56 AM) |
|
المشاركات :
556 [
+
]
|
|
التقييم :
12 |
معدل التقييم :
 |
|
بيانات اضافيه [
+
] |
|
|
|
ترقيع أمني للنسخه 3.8.4 vbulletin
بسم الله الرحمن الرحيم
السلام عليكم يا أعضاء منتديات الجبلان 
حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ
اقتباس:
الملفات مرقعه جاهزه بالمرفقات لمن يريد الاستبدال دون التعديل
الترقيع كالآتي:
في الملف class_dm.php الموجود في مجلد includes
ابحث عن:
كود PHP:
function verify_link(&$link)
استبدلها بـ:
كود PHP:
function verify_link(&$link, $strict = false)
أيضاً ابحث عن:
كود PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}
أضف أسفلها:
كود PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
}
احفظ الملف
افتح الملف class_dm_user.php الموجود في ملف includes
ابحث عن:
كود PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);
استبدلها بـ:
كود PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);
احفظ الملف..
حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes
واستبدل جميع محتوياته بـ:
كود PHP:
<?php
define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1');
?>
الله يحفظكم
|
|
تعليقاتكم البناءه هي طريقنا لتقديم خدمات افضل فلا تبخل علينا بتعليق |
|
|
آخر تعديل مطنوخ الجبلان يوم
12-10-2009 في 06:48 PM.
|