[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2009-10-10, 03:45 PM
الصورة الرمزية Link Dot Net
Link Dot Net Link Dot Net غير متواجد حالياً
New Developer
 
تاريخ التسجيل: Mar 2009
المشاركات: 1,406
معدل تقييم المستوى: 9
Link Dot Net is on a distinguished road
Wink ترقيع النسخة 3.8.4 pl1

ترقيع النسخة 3.8.4 PL1

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:

كود:
function verify_link(&$link)  
استبدلها بـ:
كود:
function verify_link(&$link, $strict = false)  
أيضاً ابحث عن:
كود:
else if (!preg_match('#^[a-z0-9]+://#si', $link)) 
        { 
            // link doesn't match the http://-style format in the beginning -- possible attempted exploit 
            return false; 
        }  
أضف أسفلها:
كود:
else if ($strict && !preg_match('#^(http|https)://#si', $link)) 
        { 
            // link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) 
            return false; 
        }  
احفظ الملف


افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:
كود:
return (empty($homepage)) ? true : $this->verify_link($homepage);  
استبدلها بـ:
كود:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);  
احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:
كود:
<?php 

define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1'); 

?> 
مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة

الله يحفظكم

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
النسخة, ترقيع, pl1


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع لجميع نسخ الـ vBuletin Link Dot Net ترقيعات ثغرات المنتديات من نوع vBulletin 0 2009-09-11 03:55 PM
[ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:46 AM
ترقيع ثغرة Xss للنسخة 3.7.1 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:43 AM
ترقيع pl1 للنسخة 3.7.3 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:42 AM
ترقيع pl1 للنسخة 3.7.4 !!! MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:40 AM


الساعة الآن 10:03 AM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.