[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2008-12-12, 04:13 PM
الصورة الرمزية MIDO-EGYPT
MIDO-EGYPT MIDO-EGYPT غير متواجد حالياً
:: مالك ومؤسس موقع فريق الدعم ::
 
تاريخ التسجيل: Sep 2003
الدولة: EGYPT
العمر: 31
المشاركات: 931
معدل تقييم المستوى: 14
MIDO-EGYPT is on a distinguished road
افتراضي ترقيع ثغرة Xss للنسخة 3.7.1

بعد تأكيد موقع الـ

http://www.vbulletin.com


بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10

حيث تم طرح الإعلان على هذا الرابط

http://www.vbulletin.com/forum/showt...<br /> <br />

انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة

واللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1

كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ

includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp


الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب



:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ index.php الموجود في مجلد الـ admincp

ابحث عن


كود:
    $redirect = htmlspecialchars_uni 

(fetch_replaced_session_url($vbulletin->GPC['redirect']));  
استبدله بالتالي


كود:
    $redirect = htmlspecialchars_uni 

(fetch_replaced_session_url($vbulletin->GPC['redirect'])); 
    $redirect = create_full_url($redirect); 
    $redirect = preg_replace( 
        array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'), 
        '%3B', 
        $redirect 
    ); 
    $redirect = preg_replace('#&amp%3B#i', '&amp;',  

$redirect);  
وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp

ابحث عن


كود:
    $mainframe = "<frame src=\"" . iif(!empty($vbulletin- 

>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC 

['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin- 

>session->vars['sessionurl'] . "do=home") . "\" name=\"main\"  

scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\"  

marginheight=\"10\" border=\"no\" />\n";  
استبدله بالتالي


كود:
    $mainframe = "<frame src=\"" . iif(!empty($vbulletin- 

>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC 

['loc']), create_full_url($vbulletin->GPC['loc']),  

"index.php?" . $vbulletin->session->vars['sessionurl'] .  

"do=home") . "\" name=\"main\" scrolling=\"yes\"  

frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\"  

border=\"no\" />\n";  



:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ functions.php الموجود في مجلد الـ includes

ابحث عن كلمة


كود:
if (!preg_match('#^[a-z]+://#i', $url))  
استبدلها بالتالي


كود:
if (!preg_match('#^[a-z]+(?<! 

about|javascript|vbscript|data)://#i', $url))  

وكذلك في نفس الملف functions.php الموجود في مجلد الـ includes



ابحث عن


كود:
{ 
                        $modcache 

["$userid"]["$do"] = 1; 
                        break; 
                    } 
                } 
                else 
                { 
                    $modcache["$userid"] 

["$do"] = 1; 
                    break; 
                }  
استبدله بالتالي


كود:
{ 
                        $modcache 

["$userid"]["$do"] = 1; 
                    } 
                } 
                else 
                { 
                    $modcache["$userid"] 

["$do"] = 1; 
                }  


:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



في ملف version_vbulletin.php الموجود في مجلد الـ includes



ابحث عن


كود:
define('FILE_VERSION_VBULLETIN', '');  
استبدله بالتالي


كود:
define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1');  

وبالتوفيق للجميع ,,,

منقووول
رد مع اقتباس
  #2  
قديم 2008-12-30, 02:43 AM
سمو المشآعر سمو المشآعر غير متواجد حالياً
New Developer
 
تاريخ التسجيل: Dec 2008
المشاركات: 141
معدل تقييم المستوى: 8
سمو المشآعر is on a distinguished road
افتراضي رد: ترقيع ثغرة Xss للنسخة 3.7.1

آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر
__________________
اللهم آعـز الآسلآمـ والمسـلميـن ..ودمر آعدآئـك آعدآء الديـن وآنصر آخوآننآ المسلميـن في كلـ مكآن يآرب العآلميـن ..كآن الله بعـونك يآغـزه
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
3.7.1, للنسخة, ترقيع, ثغرة


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع ثغرة مركز تحميل ترايدنت 2 MIDO-EGYPT قسم تطوير المواقع 0 2009-03-28 11:44 PM
[ترقيع] حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:52 AM
ترقيع pl1 للنسخة 3.7.3 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:42 AM
ترقيع pl1 للنسخة 3.7.4 !!! MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:40 AM
هام جدا ترقيع ثغرة هاك الاهداءات .. النسخه الثالثه برمجة ابو عمر MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:20 PM


الساعة الآن 08:11 PM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.