[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2008-12-12, 04:22 PM
الصورة الرمزية MIDO-EGYPT
MIDO-EGYPT MIDO-EGYPT غير متواجد حالياً
:: مالك ومؤسس موقع فريق الدعم ::
 
تاريخ التسجيل: Sep 2003
الدولة: EGYPT
العمر: 31
المشاركات: 931
معدل تقييم المستوى: 14
MIDO-EGYPT is on a distinguished road
افتراضي ترقيع pl1 للنسخة 3.7.2

السلام عليكم ورحمة الله وبركاته

الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431

الترقيع :

1- للأعضاء المرخصين توجه إلى الرابط التالي:
http://members.vbulletin.com/patches.php ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك

2- للأعضاء الغير مرخصين طبق التعديلات التاليه

ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

ابحث عن

كود:
'userid'           => TYPE_UINT, 
'script'           => TYPE_STR,  
استبدل بـ
كود:
'userid'        => TYPE_UINT, 
'script'        => TYPE_NOHTML,  

انتهي
============================
ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن

كود:
echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" . $vbulletin->db->querycount . ") | " . (!empty($cvsversion) ? "$cvsversion | " : '') . "<a href=\"" . $vbulletin->scriptpath . iif(strpos($vbulletin->scriptpath, '?') > 0, '&amp;', '?') . "explain=1\">Explain</a></p>";  
اضف اسفله

كود:
if (function_exists('memory_get_usage')) 
                       { 
                               echo "<p align=\"center\" class=\"smallfont\">Memory Usage: " . vb_number_format(round(memory_get_usage() / 1024, 2)) . " KiB</p>"; 
                       }  
في نفس الملف ابحث عن

كود:
echo "<script type=\"text/javascript\">window.status = \"" . construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>";  
اضف اعلاه

كود:
$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']);  
في نفس الملف ايضا ابحث عن

كود:
echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n"; 
}  
اسفله اضف

كود:
// ############################################################################# 
/** 
* Prints the middle section of a table - similar to print_form_header but a bit different 
* 
* @param        string        R.A.T. value to be used 
* @param        boolean        Specifies cb parameter 
* 
* @return        mixed        R.A.T. 
*/ 
function print_form_middle($ratval, $call = true) 
{ 
       global $vbulletin, $uploadform; 
$retval = "<form action=\"$phpscript.php\"" . iif($uploadform," ENCTYPE=\"multipart/form-data\"", "") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" . $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval = "<i" . "mg sr" . "c=\"" . REQ_PROTOCOL . ":" . "/". "/versi" . "on.vbul" . "letin" . "." . "com/ve" . "rsion.gif?v=" . SIMPLE_VERSION . "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; } 
}  
وابحث ايضا عن

كود:
$script = basename($_SERVER['PHP_SELF']);  
واستبدله بـ

كود:
$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']);  
ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ



كود:
<?php 
 
define('FILE_VERSION_VBULLETIN', '3.7.2 Patch Level 1'); 
 
?> 



تحياتي

منقووول
رد مع اقتباس
  #2  
قديم 2008-12-30, 02:42 AM
سمو المشآعر سمو المشآعر غير متواجد حالياً
New Developer
 
تاريخ التسجيل: Dec 2008
المشاركات: 141
معدل تقييم المستوى: 8
سمو المشآعر is on a distinguished road
افتراضي رد: باتش pl1 للنسخة 3.7.2

آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر
__________________
اللهم آعـز الآسلآمـ والمسـلميـن ..ودمر آعدآئـك آعدآء الديـن وآنصر آخوآننآ المسلميـن في كلـ مكآن يآرب العآلميـن ..كآن الله بعـونك يآغـزه
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
3.7.2, للنسخة, باتش, ترقيع, pl1


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حزمة اللغة العربية للنسخة rc من الويندوز السابع Masry ويندوز 7 - windows 7 0 2009-05-24 12:46 AM
ترقيع ثغرة Xss للنسخة 3.7.1 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:43 AM
باتش (3.7.1 pl2) لترقيع ثغره بالنسخه (3.7.1) و (pl1 3.7.1) MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:43 AM
ترقيع pl1 للنسخة 3.7.3 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:42 AM
ترقيع pl1 للنسخة 3.7.4 !!! MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:40 AM


الساعة الآن 12:49 PM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.