ترقيع ثغرة من النسخ 7.3 DataLife Engine

Eng Ahmed

ادارة المنتدى
9 مارس 2008
3,318
11
38
www.support-ar.com
support-ar.com-e390b1768b.png



ترقيع ثغرة في المجلة نسخ 7.3
درجة الخطورة : متوسط


الترقيع
افتح ملف engine/classes/parse.class.php وابحث فيه عن


PHP:
        $find= array( 
                    '/about:/si', 
                    '/vbscript:/si', 
                    "'\[quote\]'si", 
                    "'\[quote=(.+?)\]'si", 
                    "'\[/quote\]'si", 
                    ); 

        $replace=array( 
                      "about<b></b>:", 
                      "vbscript<b></b>:", 
                      "<!--QuoteBegin--><div class=\"quote\"><!--QuoteEBegin-->", 
                      "<!--QuoteBegin \\1 --><div class=\"title_quote\">{$lang['i_quote']} \\1</div><div class=\"quote\"><!--QuoteEBegin-->", 
                      "<!--QuoteEnd--></div><!--QuoteEEnd-->", 
                      );


استبدله بـ
PHP:
        $find= array( 
                    '/about:/i','/vbscript:/i','/onclick/i','/onload/i','/onunload/i','/onabort/i', 
                    '/onerror/i','/onblur/i','/onchange/i','/onfocus/i','/onreset/i','/onsubmit/i', 
                    '/ondblclick/i','/onkeydown/i','/onkeypress/i','/onkeyup/i','/onmousedown/i', 
                    '/onmouseup/i','/onmouseover/i','/onmouseout/i','/onselect/i','/javascript/i', 
                    "'\[quote\]'si", 
                    "'\[quote=(.+?)\]'si", 
                    "'\[/quote\]'si", 
                    ); 

        $replace=array( 
                      "about:","vbscript<b></b>:","onclick","onload","onunload", 
                      "onabort","onerror","onblur","onchange","onfocus", 
                      "onreset","onsubmit","ondblclick","onkeydown","onkeypress", 
                      "onkeyup","onmousedown","onmouseup","onmouseover", 
                      "onmouseout","onselect","javascript", 
                      "<!--QuoteBegin--><div class=\"quote\"><!--QuoteEBegin-->", 
                      "<!--QuoteBegin \\1 --><div class=\"title_quote\">{$lang['i_quote']} \\1</div><div class=\"quote\"><!--QuoteEBegin-->", 
                      "<!--QuoteEnd--></div><!--QuoteEEnd-->", 
                      );




لا ضرر من حفظ نسخة من الملف في جهازك قبل التعديل عليه

نسخة من التعديل بالمرفقات و يستحسن استعمالها افضل من الموجودة في الموضوع

http://www.ssdaa.com/vb/showthread.php?t=8556

http://www.traidnt.net/vb/showthread.php?t=1062207goto=newpost
 

المرفقات

  • ترقيع ثغرة من النسخ 7.3 DataLife Engine.txt
    2.1 KB · المشاهدات: 182