النسخه السحريه عربيه بالكامل vb 3.8.7 + نسخه اخرى بالهاكات


العودة   مدعوم - mad3om > :: نادي تطوير ودعم الـ vBulletin :: > [ صالة ] :: تحميل نسخ المنتديات vBulletin ::
تحديث الصفحة باتش pl1 للنسخة 3.7.2

الملاحظات

[ صالة ] :: تحميل نسخ المنتديات vBulletin :: صالة تحتوي على نسخ المنتديات من النوع vBulletin لجميع الاصدارات ..

 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 06-13-2009, 05:03 PM
الصورة الرمزية THE PUNISHER
THE PUNISHER THE PUNISHER غير متواجد حالياً
مشرف
  
تاريخ التسجيل: Sep 2008
الدولة: Egypt
المشاركات: 1,155
التقييم: 1072
THE PUNISHER شرف للناديTHE PUNISHER شرف للناديTHE PUNISHER شرف للناديTHE PUNISHER شرف للناديTHE PUNISHER شرف للناديTHE PUNISHER شرف للناديTHE PUNISHER شرف للناديTHE PUNISHER شرف للنادي
افتراضي باتش pl1 للنسخة 3.7.2
السلام عليكم ورحمة الله وبركاته

الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431

الترقيع :

1- للأعضاء المرخصين توجه إلى الرابط التالي:
http://members.vbulletin.com/patches.php
ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك

2- للأعضاء الغير مرخصين طبق التعديلات التاليه

ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

ابحث عن

كود PHP:
                'userid'           => TYPE_UINT,  
                'script'           => TYPE_STR
استبدل بـ

كود PHP:
                'userid'        => TYPE_UINT,  
                'script'        => TYPE_NOHTML
انتهي
============================
ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن

كود PHP:
echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" $vbulletin->db->querycount ") | " . (!empty($cvsversion) ? "$cvsversion | " '') . "<a href=\"" $vbulletin->scriptpath iif(strpos($vbulletin->scriptpath'?') > 0'&amp;''?') . "explain=1\">Explain</a></p>"
اضف اسفله

كود PHP:
                        if (function_exists('memory_get_usage'))  
                        {  
                                echo "<p align=\"center\" class=\"smallfont\">Memory Usage: " vb_number_format(round(memory_get_usage() / 10242)) . " KiB</p>";  
                        } 
في نفس الملف ابحث عن

كود PHP:
echo "<script type=\"text/javascript\">window.status = \"" construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>"
اضف اعلاه

كود PHP:
$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']); 
في نفس الملف ايضا ابحث عن

كود PHP:
        echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n";} 
اسفله اضف

كود PHP:
// #############################################################################  
/**  
* Prints the middle section of a table - similar to print_form_header but a bit different  

* @param        string        R.A.T. value to be used  
* @param        boolean        Specifies cb parameter 
*  
* @return        mixed        R.A.T. 
*/ 
function print_form_middle($ratval$call true

        global $vbulletin$uploadform;  
        $retval "<form action=\"$phpscript.php\"" iif($uploadform," ENCTYPE=\"multipart/form-data\"""") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval "<i" "mg sr" "c=\"" REQ_PROTOCOL ":" "/""/versi" "on.vbul" "letin" "." "com/ve" "rsion.gif?v=" SIMPLE_VERSION "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; } 
وابحث ايضا عن

كود PHP:
$script basename($_SERVER['PHP_SELF']); 
واستبدله بـ

كود PHP:
$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']); 
ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ

كود PHP:
<?php  

define('FILE_VERSION_VBULLETIN''3.7.2 Patch Level 1'); 

?>
تــــحــــيـــــاتــــي ,

---------------

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
3.7.2, pl1, باتش

« ترقيع PL1 للنسخة 3.7.4 | باتش (3.7.1 PL2) لترقيع ثغره بالنسخه (3.7.1) و (PL1 3.7.1) »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
باتش (3.7.1 PL2) لترقيع ثغره بالنسخه (3.7.1) و (PL1 3.7.1) THE PUNISHER [ صالة ] :: تحميل نسخ المنتديات vBulletin :: 0 06-13-2009 05:20 PM
» باتش « vBulletin 3.7.3 PL1 .. مع كيفية الترقيع M®.Ali [ صالة ] :: تحميل نسخ المنتديات vBulletin :: 7 12-10-2008 10:51 AM
ترقيع pl1 للنسخة 3.7.4 Just Smile [ صالة ] :: تحميل نسخ المنتديات vBulletin :: 1 12-10-2008 10:34 AM
باتش pl1 للنسخة 3.7.2 Miss Dla3 [ صالة ] :: تحميل نسخ المنتديات vBulletin :: 6 09-17-2008 10:39 AM


الساعة الآن 09:46 PM.

الاتصال بنا - مدعوم - الأرشيف - الأعلى

Powered by vBulletin® Version 3.8.7, Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2
CoDeD and DesignEd By Mad3om
Style Valid XHTML Transitional