ترقيع النسخة 3.8.4 pl1

#1 02-04-2010, 08:17 AM

بسمه تعالى

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ

الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:

رمز PHP:

function verify_link(&$link)

استبدلها بـ:

رمز PHP:

function verify_link(&$link, $strict = false)

أيضاً ابحث عن:

رمز PHP:

else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}

أضف أسفلها:

رمز PHP:

else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
}

احفظ الملف

افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:

رمز PHP:

return (empty($homepage)) ? true : $this->verify_link($homepage);

استبدلها بـ:

رمز PHP:

return (empty($homepage)) ? true : $this->verify_link($homepage, true);

احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:

رمز PHP:

<?php

define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1');

?>

مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة :n200678:

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي الانتقال إلى العرض المتطور العرض الشجري

ترقيع النسخة 3.8.4 pl1

ركـــن ثغـــرات النسخـــــه الثالثـــه