النسخه السحريه عربيه بالكامل vb 3.8.7 + نسخه اخرى بالهاكات


العودة   مدعوم - mad3om > :: نادي تطوير ودعم الـ vBulletin :: > [ صالة ] :: تحميل نسخ المنتديات vBulletin ::
تحديث الصفحة ترقيع pl1 للنسخة 3.7.4

الملاحظات

[ صالة ] :: تحميل نسخ المنتديات vBulletin :: صالة تحتوي على نسخ المنتديات من النوع vBulletin لجميع الاصدارات ..

 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 12-06-2008, 11:58 PM
Just Smile Just Smile غير متواجد حالياً
ї'àM ĽóŠŦ ŴÍťĤÖü† ŸŐÜ
  
تاريخ التسجيل: Aug 2008
المشاركات: 1,653
التقييم: 66
Just Smile مميز
افتراضي ترقيع pl1 للنسخة 3.7.4
بسم الله الرحمن الرحيم

هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008 عن وجود ثغرة XSS
في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=291665

رابط ذا صلة:
http://www.traidnt.net/vb/showthread.php?t=1042842

الترقيع :
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:

رمز PHP:
$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50)));


استبدلها بـ:

رمز PHP:
$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50))));



للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..


لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ:

رمز PHP:



مع تمنياتي لكم بالتوفيق
أخوكم الصغير العُبد


التوقيع
  • Just Smile and The Rain Is Gone
قديم 12-10-2008, 10:34 AM   #2
المجاوشي
:: عضو جديد ::


تاريخ التسجيل: Oct 2008
الدولة: السعودية
المشاركات: 13
التقييم: 50
المجاوشي مميز
افتراضي
جزاك الله خير اخوي

أخوكم المجاوشي
المجاوشي غير متواجد حالياً  

مواقع النشر (المفضلة)

« vBulletin v3.8.0.Beta.1.NULLIFIED.Incl.Keygen-by tato | » باتش « vBulletin 3.7.3 PL1 .. مع كيفية الترقيع »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع لجميع نسخ المنتديات vBulletin 3.7 & 3.8 & 3.6 Ahmed [ صالة ] :: تحميل نسخ المنتديات vBulletin :: 2 09-29-2009 07:46 PM
ترقيع PL1 للنسخة 3.7.4 THE PUNISHER [ صالة ] :: تحميل نسخ المنتديات vBulletin :: 0 06-13-2009 04:44 PM
ترقيع ثغرة منظم الإعلانات Just Smile [ صالة ] :: تحميل نسخ المنتديات vBulletin :: 0 01-23-2009 02:28 PM
[ترقيع] فلود التسجيل الى اكثر من3000 اسم Miss Dla3 [ صالة ] :: تحميل نسخ المنتديات vBulletin :: 7 11-22-2008 09:13 PM
ترقيع ثغرة Xss في النسخة vb3.7.2 .:: عالم التصميم ::. [ صالة ] :: تحميل نسخ المنتديات vBulletin :: 6 10-05-2008 04:20 PM


الساعة الآن 05:55 AM.

الاتصال بنا - مدعوم - الأرشيف - الأعلى

Powered by vBulletin® Version 3.8.7, Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2
CoDeD and DesignEd By Mad3om
Style Valid XHTML Transitional