أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 02-04-2010, 08:17 AM
الصورة الرمزية swatyoung
swatyoung غير متواجد حالياً
صاحب الموقع والمؤسس
 
تاريخ التسجيل: Feb 2010
الدولة: سوريا- دمشق
المشاركات: 894
swatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to all
ترقيع النسخة 3.8.4 pl1

بسمه تعالى

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:

رمز PHP:
function verify_link(&$link)

استبدلها بـ:

رمز PHP:
function verify_link(&$link, $strict = false)

أيضاً ابحث عن:

رمز PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false
;
}

أضف أسفلها:

رمز PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false
;
}

احفظ الملف


افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:

رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);

استبدلها بـ:

رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);

احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:

رمز PHP:
<?php

define
('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1'
);

?>

مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة :n200678:
رد مع اقتباس
 


ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 11:46 AM.


Powered by vBulletin® Version 3.8.10 Beta 1
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Trans by
حميع الخقوق محفوظة © لـ منتديات العاشق 2009 - 2022