|
|
 |
||||
 |
 |
 |
 |
 |
|
|
|||
 |
 |
 |
 |
 |
 |
 |
 |
.::||[ آخر المشاركات ]||::. |
|
|||||||
 |
 |
 |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
#1
12-10-2009, 06:41 PM
|
|||||||||||
|
|||||||||||
ترقيع أمني للنسخه 3.8.4 vbulletin
بسم الله الرحمن الرحيم السلام عليكم يا أعضاء منتديات الجبلان  حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ اقتباس: الملفات مرقعه جاهزه بالمرفقات لمن يريد الاستبدال دون التعديل الترقيع كالآتي: في الملف class_dm.php الموجود في مجلد includes ابحث عن: كود PHP: function verify_link(&$link) استبدلها بـ: كود PHP: function verify_link(&$link, $strict = false) أيضاً ابحث عن: كود PHP: else if (!preg_match('#^[a-z0-9]+://#si', $link)) { // link doesn't match the http://-style format in the beginning -- possible attempted exploit return false; } أضف أسفلها: كود PHP: else if ($strict && !preg_match('#^(http|https)://#si', $link)) { // link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) return false; } احفظ الملف افتح الملف class_dm_user.php الموجود في ملف includes ابحث عن: كود PHP: return (empty($homepage)) ? true : $this->verify_link($homepage); استبدلها بـ: كود PHP: return (empty($homepage)) ? true : $this->verify_link($homepage, true); احفظ الملف.. حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes واستبدل جميع محتوياته بـ: كود PHP: <?php define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1'); ?> الله يحفظكم الموضوع الأصلي: ترقيع أمني للنسخه 3.8.4 vbulletin || الكاتب: مطنوخ الجبلان || المصدر: منتدى الجبلان الرسمي
المصدر: ::منتدى الجبلان الرسمي:: 
آخر تعديل مطنوخ الجبلان يوم
12-10-2009 في 06:48 PM.
|
|
12-10-2009, 07:35 PM
|
#2 | |
|
₪ :: عضو مجلس الادارة :: ₪
|
يعطيك العافيه أخوي المطنوووخ
على المجهووود الجباااااار ولاهنت |
|
|
"كلنا لله راجعون"
اللهم ارحمني يوم لا يسمع لقلبي نبض وأرزقني بمن يدعو لي بعد وفاتي
|
|
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
 |
 |
 |
العرض العادي
