عدد الضغطات : 26
عدد الضغطات : 7
عدد الضغطات : 7
عدد الضغطات : 8

 
العودة   فى بى العربى > قسم تطوير المنتديات > ركـــن ثغـــرات النسخـــــه الثالثـــه
تحديث الصفحة ترقيع pl1 للنسخة 3.7.4
التسجيل التعليمـــات قائمة الأعضاء التقويم اجعل كافة الأقسام مقروءة

 



ترقيع pl1 للنسخة 3.7.4

ركـــن ثغـــرات النسخـــــه الثالثـــه


إضافة رد
 

 
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 03-18-2009, 08:58 AM
الصورة الرمزية admin
admin admin غير متواجد حالياً
المدير العام
  


Arrow ترقيع pl1 للنسخة 3.7.4
بسم الله الرحمن الرحيم

هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً عن وجود ثغرة XSS
في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..

المصدر:
http://www.vbulletin.com/forum/showthread.php?t=291665

رابط ذا صلة:
http://www.traidnt.net/vb/showthread.php?t=1042842

الترقيع :
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:



كود PHP:
 
$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], truetrue), 50))); 

استبدلها بـ:

كود PHP:
 
$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], truetrue), 50)))); 

للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..


لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ:


كود PHP:
 
 <?php 

define('FILE_VERSION_VBULLETIN''3.7.4 Patch Level 1'); 

?>
توقيع :  admin
 
مع شركة إيزي سيرف ومعهد الفى بى العربى

تقدر تصمم موقعك أو تنقله معنا وتستمتع بالسرعه والحمايه اللازمه


واحلى واروع العروض


1 جيجا مساحه + 20 جيجا باندويث + خواص اف تى بى + قواعد بيانات (غير محدوده) = 180 ريال سنويا


2 جيجا مساحه + 30 جيجا باندويث + جميع الخواص مفتوحه = 240 ريال سنويا


ريسيلر 15 جيجا + 300 جيجا باندويث + جميع الخواص مفتوحه = 800 ريال سنويا


ريسيلر 20 جيجا + 400 جيجا باندويث + جميع الخواص مفتوحه = 1000 ريال سنويا



تمتعوا معنا


رد مع اقتباس

 
إضافة رد

مواقع النشر (المفضلة)
الكلمات الدلالية (Tags)
للنسخة, ترقيع, pl1
 

 

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع ثغرة منظم الإعلانات admin ركـــن ثغـــرات النسخـــــه الثالثـــه 0 03-18-2009 08:55 AM
جميل اخر المواضيع في اعلى المنتدى مع المثال للنسخة 3.7.0 eezeeserv.net ركـــن تطوير منتديـــــvb3.7.0ــات 0 11-17-2008 04:05 PM
هاك [ you ] يوهم قاريء الموضوع أنه المقصود بالموضوع للنسخة 3.5.0 ابو بندر ركـــن تطوير منتديـــــvb3.5.0ــات 1 09-13-2008 08:56 PM
ضع رد لمشاهة الروابط حصريا للنسخة vb3.7.0 ابو بندر ركـــن تطوير منتديـــــvb3.7.0ــات 0 06-07-2008 10:45 AM
[ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php admin ركـــن ثغـــرات النسخـــــه الثالثـــه 0 01-17-2008 02:16 AM


الساعة الآن 10:32 PM.

الاتصال بنا - فى بى العربى - الأرشيف - إحصائيات الإعلانات - الأعلى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
3y vBSmart
Ads Management Version 3.0.1 by Saeed Al-Atwi
vBulletin arabic

RSS RSS 2.0 XML MAP

 

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50