:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قســم تطويــر المــــواقع (http://www.vbspiders.com/vb/f92.html)
-   -   [شرح] : ترقيع النسخة 3.8.4 PL1 (http://www.vbspiders.com/vb/t21295.html)

xman2 10-08-2009 05:50 AM

[شرح] : ترقيع النسخة 3.8.4 PL1
بسمه تعالى

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ

الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:
رمز PHP:
function verify_link(&$link)

استبدلها بـ:
رمز PHP:
function verify_link(&$link, $strict = false)

أيضاً ابحث عن:
رمز PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;

أضف أسفلها:
رمز PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;

احفظ الملف

افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:
رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);

استبدلها بـ:
رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);

احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:
رمز PHP:

مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة :)

الله يحفظكم

الساعة الآن 08:31 AM

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0