التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع > قســم تطويــر المــــواقع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-08-2009, 05:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
xman2
:: RSS Account ::
 
الصورة الرمزية xman2
 

 

 
إحصائية العضو







xman2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road

افتراضي [شرح] : ترقيع النسخة 3.8.4 PL1


بسمه تعالى

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:
رمز PHP:

function verify_link(&$link)


استبدلها بـ:
رمز PHP:
function verify_link(&$link, $strict = false)


أيضاً ابحث عن:
رمز PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}


أضف أسفلها:
رمز PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
}


احفظ الملف


افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:
رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);


استبدلها بـ:
رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);



احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:
رمز PHP:



مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة

الله يحفظكم


FavpD : jvrdu hgksom 3>8>4 PL1

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع pl1 للنسخة 3.7.3 remoter حمـــاية السيــرفرات والمواقـــع 0 07-29-2010 04:54 PM
[شرح] : ملفات ترقيع النسخة 3.8.4 xman2 قســم تطويــر المــــواقع 0 10-08-2009 07:28 PM
[ خبـر ] : ترقيع النسخة 3.8.4 ترقيع ثغرة الاعلانات xman2 قســم تطويــر المــــواقع 0 09-05-2009 06:00 AM
[درس] : ترقيع النسخ 3.8.3 xman2 قســم تطويــر المــــواقع 0 08-12-2009 03:50 AM
ترقيع 4 تغرات في النسخة 3.7.2 أزعـــر ألـــقـــدـــســـ قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 2 08-29-2008 07:42 PM


الساعة الآن 04:14 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0