ثغــرات فــي 3.6.8 + طــريقة ســد الثغــرات&

**admin** · #1 06-22-2008, 06:42 AM

السلام عليكم ورحمه الله وبركاته

اليوم جايب لكم ثغرات النسخه 3.6.8 وهي كالتالي :

ملف includes/class_paid_subscriptions.php السطر 621

بدله بهذا الكود

كود PHP:


			
 if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))

كود PHP:


			

[center][b][size="4"]        {  [/size][/b]<div align="center">
</div>[center][b][size="4"]            require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php');  [/size][/b][/center]

وفي ملف includes/functions.php السطر 81

بدله بهذا الكود

كود PHP:


			
[color="red"]  if (preg_match('#^\w+$#', $classtype))  [/color]

كود PHP:


			

[center][b][size="4"][color="red"]    {  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        $classtype = strtolower($classtype);  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        if ($forcefile)  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        {  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]            $classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        }  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        else  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        {  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]            $classfile = str_replace('_multiple', '', $classtype);  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        }  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        require_once(DIR . '/includes/class_dm_' . $classfile . '.php');  [/color][/size][/b][/center]

وفي ملف includes/functions_cron.php في السطر 276

بدله بهذا الكود

كود PHP:


			
[center][b][size="4"][color="red"]   if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        {  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]            include_once(DIR . '/' . $nextitem['filename']);  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        }  [/color][/size][/b][/center]

وفي ملف includes/functions_forumdisplay.php السطر 59

بدله بهذا الكود

كود PHP:


			
[color="red"]// note: this function requires the use of $iconcache - include it in $specialtemplates! [/color]

وفي ملف includes/functions_misc.php السطر 519

بدله بهذا الكود

كود PHP:


			
   // include the $, but escape it in the key

وفي ملف includes/functions_ranks.php السطر 22

بدله بهذا الكود

كود PHP:


			
[color="red"]// grab ranks since we didn't include 'ranks' in $specialtemplates  [/color]

وفي ملف includes/class_vurl.php في السطر 250

بدله بهذا الكود

كود PHP:


			
 function exec($followlocation = false)

كود PHP:


			

[center][b][size="4"][color="red"]    {  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        // ..  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]    }[/color][/size][/b][/center]

وفي ملف install/tableprefix.php السطر 41

بدله بهذا الكود

كود PHP:


			
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");

وفي ملف admincp/cronadmin.php السطر 110

بدله بهذا الكود

كود PHP:


			
[color="red"][/color]

كود PHP:


			

[center][b][size="4"][color="red"]       require_once(DIR . '/includes/functions_cron.php');  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        include_once(DIR . '/' . $nextitem['filename']);  [/color][/size][/b][/center]

وفي ملف admincp/diagnostic.php السطر 368

بدله بهذا الكود

كود PHP:


			
[center][b][size="4"][color="red"]        while ($file = readdir($handle))  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        {  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]            if (preg_match('#^md5_sums_.+$#siU', $file, $match))  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]            {  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]                unset($md5_sum_softwareid);  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]                include(DIR . "/includes/$match[0]");  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]            }  [/color][/size][/b][/center]
[center][b][size="4"][color="red"]        }  [/color][/size][/b][/center]

وفي نفس الملف السطر 594

بدله بهذا الكود

كود PHP:


			
            require_once(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php');

[/CENTER]

**منتديات كفرنبل العامة** · 11-03-2008, 01:13 PM

مشكور على المجهود القيم والشرح الكافي

ابحث عن هذه النسخة ولا أدري هل أقوم بالترقية اليها أم أرقي الى النسخة 3.7.1أو ما بعدها؟
أرجو النصيحة
كونه يوجد من يحاول وبشكل دائم اختراق او تخريب منتداي
النسخة التي لدي3.6.5 لابأس بها إلا أنها بدأت في المشاكل فلا استطيع التعديل على القوالب
وايضا احتاج لهاك اعلانات (بنرات) يركب على هذه نسخة منتداي
لرؤية منتداي اضغط فقط على الرابط اسفل توقيعي
ارجو النصيحة
وشكرا

**admin** · 11-03-2008, 08:13 PM

انصحك ترقى للنسخه 3.7.3 احدث اصدار

فهى افضل نسخه حتى الآن

واذا تبى نرقى لك مافى مشكل

**منتديات كفرنبل العامة** · 11-03-2008, 09:24 PM

الله يبارك فيك العزيز admin
ومشكور لكرمك
ولنصيحتك
تحياتي

11-03-2008, 01:13 PM	#2
منتديات كفرنبل العامة Junior Member	مشكور على المجهود القيم والشرح الكافي ابحث عن هذه النسخة ولا أدري هل أقوم بالترقية اليها أم أرقي الى النسخة 3.7.1أو ما بعدها؟ أرجو النصيحة كونه يوجد من يحاول وبشكل دائم اختراق او تخريب منتداي النسخة التي لدي3.6.5 لابأس بها إلا أنها بدأت في المشاكل فلا استطيع التعديل على القوالب وايضا احتاج لهاك اعلانات (بنرات) يركب على هذه نسخة منتداي لرؤية منتداي اضغط فقط على الرابط اسفل توقيعي ارجو النصيحة وشكرا توقيع : منتديات كفرنبل العامة إنما الأمم الأخلاق ما بقيت............فإن هم ذهبت أخلاقهم ذهبوا http://www.kefranbel.com/vb

11-03-2008, 08:13 PM	#3
admin المدير العام	انصحك ترقى للنسخه 3.7.3 احدث اصدار فهى افضل نسخه حتى الآن واذا تبى نرقى لك مافى مشكل توقيع : admin مع شركة إيزي سيرف ومعهد الفى بى العربى تقدر تصمم موقعك أو تنقله معنا وتستمتع بالسرعه والحمايه اللازمه واحلى واروع العروض 1 جيجا مساحه + 20 جيجا باندويث + خواص اف تى بى + قواعد بيانات (غير محدوده) = 180 ريال سنويا 2 جيجا مساحه + 30 جيجا باندويث + جميع الخواص مفتوحه = 240 ريال سنويا ريسيلر 15 جيجا + 300 جيجا باندويث + جميع الخواص مفتوحه = 800 ريال سنويا ريسيلر 20 جيجا + 400 جيجا باندويث + جميع الخواص مفتوحه = 1000 ريال سنويا تمتعوا معنا support@eezeeserv.net

11-03-2008, 09:24 PM	#4
منتديات كفرنبل العامة Junior Member	الله يبارك فيك العزيز admin ومشكور لكرمك ولنصيحتك تحياتي توقيع : منتديات كفرنبل العامة إنما الأمم الأخلاق ما بقيت............فإن هم ذهبت أخلاقهم ذهبوا http://www.kefranbel.com/vb

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

ثغــرات فــي 3.6.8 + طــريقة ســد الثغــرات&

ركـــن ثغـــرات النسخـــــه الثالثـــه