|
#1
|
||||
|
||||
ترقيع النسخة 3.8.4 pl1
بسمه تعالى
حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ الترقيع كالآتي: في الملف class_dm.php الموجود في مجلد includes ابحث عن: رمز PHP: function verify_link(&$link) استبدلها بـ: رمز PHP: function verify_link(&$link, $strict = false) أيضاً ابحث عن: رمز PHP: else if (!preg_match('#^[a-z0-9]+://#si', $link)) { // link doesn't match the http://-style format in the beginning -- possible attempted exploit return false; } أضف أسفلها: رمز PHP: else if ($strict && !preg_match('#^(http|https)://#si', $link)) { // link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) return false; } احفظ الملف افتح الملف class_dm_user.php الموجود في ملف includes ابحث عن: رمز PHP: return (empty($homepage)) ? true : $this->verify_link($homepage); استبدلها بـ: رمز PHP: return (empty($homepage)) ? true : $this->verify_link($homepage, true); احفظ الملف.. حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes واستبدل جميع محتوياته بـ: رمز PHP: <?php define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1'); ?> مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة :n200678: |
#2
|
|||
|
|||
حبيبنا العاشق تسلم على الموضوع الرائع
اتمنى المزيد من التقدم |
#3
|
||||
|
||||
الله يسلمك حبيبي اشووفك مهتم بهالاشيااء حاب يصير لك مووقع .. !!
__________________
|
#4
|
||||
|
||||
مشكوووووور والله يعطيك الف عافيه
__________________
بآلله عليكم آلآ تخجلون من تشآؤمكم وجنود الجيش العربي السوري من آشتآقوآ لآهلهم ,,, من لم يعرفوآ آلنوم منذ آشهر ,,, من لم يتذوقوآ الطعآم بمنآزلهم منذ آشهر ,,, من آشتآقوآ ليحتضنوآ آبنآئهم ,, من لم يعرفوا إلا صوت النار والبارود منذ زمن طويل ,,, ويبتسمون فهل لكم الحق تحزنون ,,, التوقـيـ ع : مـ شهيد لأجـ Ahmad ــل سوريـا الأسـ Alassd ـد ــشروع |
|
|