[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2008-12-12, 04:19 PM
الصورة الرمزية MIDO-EGYPT
MIDO-EGYPT MIDO-EGYPT غير متواجد حالياً
:: مالك ومؤسس موقع فريق الدعم ::
 
تاريخ التسجيل: Sep 2003
الدولة: EGYPT
العمر: 31
المشاركات: 931
معدل تقييم المستوى: 14
MIDO-EGYPT is on a distinguished road
افتراضي باتش (3.7.1 pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1)

السلام عليكم

اعلنت الشركه الام عن وجود ثغره بالنسخ 3.7.1 و 3.7.1 PL1

المصدر

http://www.vbulletin.com/forum/showthread.php?p=1570307

الترقيع :

1- للاعضاء المرخصين توجه الي الرابط التالي
http://members.vbulletin.com/patches.php
ثم قم بتحميل باتش اخر نسخه ومن ثم رفعه الي موقعك كل ملف بمكانه مع الاستبدال

2- للاعضاء الغير مرخصين حمل الملفات المرفقه بالموضوع ثم اعد رفعها الي مجلد منتداك مع الاستبدال او طبق التعديلات التاليه علي ملفات منتداك

ملف index.php الموجود داخل ملجد admincp ابحث عن


كود:
if (!empty($vbulletin->GPC['redirect'])) 
{ 
        require_once(DIR . '/includes/functions_login.php'); 
        $redirect = htmlspecialchars_uni(fetch_replaced_session_url($vbulletin->GPC['redirect'])); 

        print_cp_header($vbphrase['redirecting_please_wait'], '', "****************** http-***************=\"*********************\" *********************=\"0; URL=$redirect\" />"); 
        echo "<p>&nbsp;</p><blockquote><p>$vbphrase[redirecting_please_wait]</p></blockquote>"; 
        print_cp_footer(); 
        exit; 
}  
استبدل بـ


كود:
if (!empty($vbulletin->GPC['redirect'])) 
{ 
        require_once(DIR . '/includes/functions_login.php'); 
        $redirect = htmlspecialchars_uni(fetch_replaced_session_url($vbulletin->GPC['redirect'])); 
        $redirect = create_full_url($redirect); 
        $redirect = preg_replace( 
                array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'), 
                '%3B', 
                $redirect 
        ); 
        $redirect = preg_replace('#&amp%3B#i', '&amp;', $redirect); 

        print_cp_header($vbphrase['redirecting_please_wait'], '', "****************** http-***************=\"*********************\" *********************=\"0; URL=$redirect\" />"); 
        echo "<p>&nbsp;</p><blockquote><p>$vbphrase[redirecting_please_wait]</p></blockquote>"; 
        print_cp_footer(); 
        exit; 
}  
ابحث عن


كود:
$mainframe = "<frame src=\"" . iif(!empty($vbulletin->GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin->session->vars['sessionurl'] . "do=home") . "\" name=\"main\" scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" border=\"no\" />\n";  
استبدل بـ


كود:
$mainframe = "<frame src=\"" . iif(!empty($vbulletin->GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC['loc']), create_full_url($vbulletin->GPC['loc']), "index.php?" . $vbulletin->session->vars['sessionurl'] . "do=home") . "\" name=\"main\" scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" border=\"no\" />\n";  
ابحث عن


كود:
'dismiss' => TYPE_ARRAY_KEYS_INT  
استبدل بـ


كود:
'dismiss' => TYPE_ARRAY_KEYS_INT, 
                'acpnews' => TYPE_ARRAY_KEYS_INT  
ابحث عن


كود:
        print_cp_redirect('index.php?do=home' . $vbulletin->session->vars['sessionurl_js']);  
اضف اعلاه


كود:
else if ($vbulletin->GPC['acpnews']) 
        { 
                $items = preg_split('#\s*,\s*#s', $vbulletin->userinfo['dismissednews'], -1, PREG_SPLIT_NO_EMPTY); 
                $items[] = intval($vbulletin->GPC['acpnews'][0]); 
                $vbulletin->userinfo['dismissednews'] = implode(',', array_unique($items)); 

                $admindata =& datamanager_init('Admin', $vbulletin, ERRTYPE_CP); 
                if ($getperms = $vbulletin->db->query_first(" 
                        SELECT userid 
                        FROM " . TABLE_PREFIX . "administrator 
                        WHERE userid = " . $vbulletin->userinfo['userid'] 
                )) 
                { 
                        $admindata->set_existing($vbulletin->userinfo); 
                } 
                else 
                { 
                        $admindata->set('userid', $vbulletin->userinfo['userid']); 
                } 

                $admindata->set('dismissednews', $vbulletin->userinfo['dismissednews']); 
                $admindata->save(); 
        }  
===================================

ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن


كود:
function print_form_middle($ratval, $call = true) 
{ 
        return $ratval; 
}  
استبدل بـ


كود:
function print_form_middle($ratval, $call = true) 
{ 
        global $vbulletin, $uploadform; 
        $retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" . $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"" . REQ_PROTOCOL . ":" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?v=" . SIMPLE_VERSION . "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; } 
}  
ابحث عن


كود:
        $gotopage = str_replace('&amp;', '&', $gotopage);  
اضف اسفله


كود:
        $gotopage = create_full_url($gotopage); 
        $gotopage = str_replace('"', '', $gotopage);  
ابحث عن


كود:
print_table_footer(2, construct_button_code($vbphrase['continue'], $continueurl));  
استبدل بـ


كود:
print_table_footer(2, construct_button_code($vbphrase['continue'], create_full_url($continueurl)));  
ابحث عن


كود:
                        print_table_footer(); 
                        echo '<p align="center" class="smallfont">' . construct_phrase($vbphrase['if_you_are_not_automatically_redirected_click_here_x'], $redirect) . "</p>\n"; 
                        print_cp_redirect($redirect, $delay);  
استبدل بـ


كود:
                        print_table_footer(); 

                        $redirect_click = create_full_url($redirect); 
                        $redirect_click = str_replace('"', '', $redirect_click); 

                        echo '<p align="center" class="smallfont">' . construct_phrase($vbphrase['if_you_are_not_automatically_redirected_click_here_x'], $redirect_click) . "</p>\n"; 
                        print_cp_redirect($redirect, $delay);  
ابحث عن


كود:
                        $back_button = '<input type="button" class="button" value="' . $vbphrase['go_back'] . '" title="" tabindex="1" onclick="window.location=\'' . $backurl . '\';"/>';  
اضف اعلاه


كود:
                        $backurl = create_full_url($backurl); 
                        $backurl = str_replace(array('"', "'"), '', $backurl);  
===================================

ملف functions.php الموجود داخل مجلد includes

ابحث عن


كود:
if (!preg_match('#^[a-z]+://#i', $url))  
استبدل بـ


كود:
if (!preg_match('#^[a-z]+(?<!about|javascript|vbscript|data)://#i', $url))  
ابحث عن


كود:
if ($issupermod AND !isset($permissioncache["$userid"]['hassuperrecord']))  
اضف اعلاه
كود:
$vbulletin->db->free_result($ismod_all);  


===================================

ملف version_vbulletin.php الموجود داخل مجلد includes

استبدل محتوي الملف بالتالي


كود:
<?php 

define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 2'); 

?> 
===================================

انتهي
ملحوظه : لاتقم برفع باتش الترقيع من ترخيص غير ترخيص موقعك
وفقني الله وإياكم

منقوول من الاخ
dr-php
رد مع اقتباس
  #2  
قديم 2008-12-30, 02:43 AM
سمو المشآعر سمو المشآعر غير متواجد حالياً
New Developer
 
تاريخ التسجيل: Dec 2008
المشاركات: 141
معدل تقييم المستوى: 8
سمو المشآعر is on a distinguished road
افتراضي رد: باتش (3.7.1 pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1)

آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر
__________________
اللهم آعـز الآسلآمـ والمسـلميـن ..ودمر آعدآئـك آعدآء الديـن وآنصر آخوآننآ المسلميـن في كلـ مكآن يآرب العآلميـن ..كآن الله بعـونك يآغـزه
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
(pl1, لترقيع, بالنسخه, باتش, ثغره, pl2)


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ثغره] في هاك اظهار من قام بتحميل المرفق MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:53 AM
[ثغره] ثغرة فى هاك المحادثة [FlashChat] للنسخه vB3.6.0. MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:53 AM
عاجل ثغره بجميع نسخ المنتديات حتى 3.6.2 والترقيع بالداخل MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:48 AM
:: ثغره :: 3.6.9 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:44 AM
ترقيع pl1 للنسخة 3.7.2 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:42 AM


الساعة الآن 12:37 PM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.