كل عام وانتم بخير .. رمضان كريم

الاستايل الرمضاني بـثلاثة الوان - تأطير css سريع التصفح و valid Xhtml اهداء من مدعوم


العودة   مدعوم - mad3om > ::+:: الأقسام التطويرية ::+:: > [ صالة ] :: تحميل نسخ المنتديات vBulletin :: > [ صالة ] ثغرات النسخـه الثالثه
تحديث الصفحة ترقيع pl1 للنسخة 3.7.4

الملاحظات

[ صالة ] ثغرات النسخـه الثالثه ركن لثغرات النسخ الثالثه [vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0]

 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 12-06-2008, 10:58 PM
Just Smile Just Smile غير متواجد حالياً
ї'àM ĽóŠŦ ŴÍťĤÖü† ŸŐÜ
  
تاريخ التسجيل: Aug 2008
المشاركات: 1,628
التقييم: 63
Just Smile مميز
افتراضي ترقيع pl1 للنسخة 3.7.4
بسم الله الرحمن الرحيم

هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008 عن وجود ثغرة XSS
في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=291665

رابط ذا صلة:
http://www.traidnt.net/vb/showthread.php?t=1042842

الترقيع :
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:

رمز PHP:
$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50)));


استبدلها بـ:

رمز PHP:
$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50))));



للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..


لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ:

رمز PHP:



مع تمنياتي لكم بالتوفيق
أخوكم الصغير العُبد


التوقيع
  • Just Smile and The Rain Is Gone
قديم 12-10-2008, 09:34 AM   #2
المجاوشي
:: عضو جديد ::


تاريخ التسجيل: Oct 2008
الدولة: السعودية
المشاركات: 13
التقييم: 50
المجاوشي مميز
افتراضي
جزاك الله خير اخوي

أخوكم المجاوشي
المجاوشي غير متواجد حالياً  

مواقع النشر (المفضلة)

« الترقيع الاول pl1 الخاص بالنسخة 3.7.3 | » باتش « vBulletin 3.7.3 PL1 .. مع كيفية الترقيع »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع لجميع نسخ المنتديات vBulletin 3.7 & 3.8 & 3.6 Ahmed [ صالة ] ثغرات النسخـه الثالثه 2 09-29-2009 06:46 PM
ترقيع PL1 للنسخة 3.7.4 THE PUNISHER [ صالة ] ثغرات النسخـه الثالثه 0 06-13-2009 03:44 PM
ترقيع ثغرة منظم الإعلانات Just Smile [ صالة ] ثغرات النسخـه الثالثه 0 01-23-2009 01:28 PM
[ترقيع] فلود التسجيل الى اكثر من3000 اسم Miss Dla3 [ صالة ] ثغرات النسخـه الثالثه 7 11-22-2008 08:13 PM
ترقيع ثغرة Xss في النسخة vb3.7.2 .:: عالم التصميم ::. [ صالة ] ثغرات النسخـه الثالثه 6 10-05-2008 03:20 PM


الساعة الآن 11:52 PM.

الاتصال بنا - مدعوم - الأرشيف - الأعلى

Powered by vBulletin® Version 3.8.5, Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
CoDeD and DesignEd By Mad3om
Style Valid XHTML Transitional