بسم الله الرحمن الرحيم
اولا و قبل كل شيئ الموضوع الاصلي من هنا
السلام عليكم اعضاء منتديات البيت العربي الكرام
استبدلها بـ:
أيضاً ابحث عن:
أضف أسفلها:
احفظ الملف
ابحث عن:
استبدلها بـ:
احفظ الملف..
حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes
واستبدل جميع محتوياته بـ:
و الى هنا الحمد لله انتهينا من الترقيع
الموضوع الاصلي من هنا
شكرا لمكتشف الثغرة و شكرا للمبرمجين الذين رقعوها
موفقين
اولا و قبل كل شيئ الموضوع الاصلي من هنا
السلام عليكم اعضاء منتديات البيت العربي الكرام
حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ
الترقيع كالآتي:
في الملف class_dm.php الموجود في مجلد includes
ابحث عن:
الثغرة موجودة في كل النسخ
الترقيع كالآتي:
في الملف class_dm.php الموجود في مجلد includes
ابحث عن:
PHP:
function verify_link(&$link)
استبدلها بـ:
PHP:
function verify_link(&$link, $strict = false)
أيضاً ابحث عن:
PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}
أضف أسفلها:
PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
}
احفظ الملف
افتح الملف class_dm_user.php الموجود في ملف includes
ابحث عن:
PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);
استبدلها بـ:
PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);
احفظ الملف..
حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes
واستبدل جميع محتوياته بـ:
PHP:
<?php
define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1');
?>
و الى هنا الحمد لله انتهينا من الترقيع
الموضوع الاصلي من هنا
شكرا لمكتشف الثغرة و شكرا للمبرمجين الذين رقعوها
موفقين