ركن تطوير منتديات vb3.8.0 اضافات.هاكات.شروحات لوحة التحكم ...(( ويمنع وضع نسخ vBulletin ))

الرئيسيــــة استرجاع كلمة المرور دليـل الموقــع أكواد الألــوان

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
منتديات ساسو سوفت - Sasosoft Forums
قديم منذ /08-10-2009, 03:18 AM   #1

maher
 
الصورة الرمزية maher

:: عضو مجتهد ::

maher غير متواجد حالياً

 رقم العضوية : 36
 تاريخ التسجيل : 14 - 2 - 2009
 المشاركات : 307
 النقاط : maher شروحات مواضيعmaher شروحات مواضيع
 تقييم المستوى : 17

Lightbulb [شرح] : ترقيع النسخة 3.8.4 pl1

بسمه تعالى

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


الترقيع كالآتي:

في الملف class_*m.php الموجود في مجلد inclu*es

ابحث عن:
رمز PHP:
<*iv align="left"> function verify_link(&$link)


استبدلها بـ:
رمز PHP:
<*iv align="left"> function verify_link(&$link, $strict = false)


أيضاً ابحث عن:
رمز PHP:
<*iv align="left"> else if (!preg_match('#^&#91;a-z0-9&#93;+://#si', $link))
{
// link *oesn't match the [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] format in the beginning -- possible attempte* exploit
return false;
}


أضف أسفلها:
رمز PHP:
<*iv align="left"> else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that *oesn't start with http:// or https:// shoul* not be allowe* in certain places (IE: profile homepage)
return false;
}


احفظ الملف


افتح الملف class_*m_user.php الموجود في ملف inclu*es

ابحث عن:
رمز PHP:
<*iv align="left"> return (empty($homepage)) ? true : $this->verify_link($homepage);


استبدلها بـ:
رمز PHP:
<*iv align="left"> return (empty($homepage)) ? true : $this->verify_link($homepage, true);



احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في inclu*es

واستبدل جميع محتوياته بـ:
رمز PHP:



مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة :)

الله يحفظكم




  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مقال ظهور ترقيع جديد لجميع النسخة يعني حل لثغرة امنية خطيرة taha2 ركن أمن وحماية المنتديات 0 31-07-2011 05:21 PM
[شرح] : ملفات ترقيع النسخة 3.8.4 baker ركن تطوير منتديات vb3.8.0 0 08-10-2009 04:51 PM
[ خبـر ] : ترقيع النسخة 3.8.4 ترقيع ثغرة الاعلانات zezo242 منتدى المواضيع المكررة والمحذوفة 0 05-09-2009 03:01 AM
درس ترقيع النسخ 3.8.3 sar ركن تطوير منتديات vb3.8.0 0 12-08-2009 01:21 AM
[شرح] : ترقيع ثغرة الـ forumhome الروند ركن تطوير منتديات vb3.8.0 0 24-02-2009 09:09 AM

RSS RSS 2.0 XML MAP

الساعة الآن 07:11 PM.


Powered by vBulletin Version 3.8.8
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd

جميع المشاركات المنشورة فى المنتدى لا تعبر عن وجه نظر الإدارة

Please dont post any copyrighted materials like cracks , serials , nulled products .. ETC