ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

ترقيع PL1 للنسخة 3.7.4

Like Tree1معجبون
  • 1 أضيفت بواسطة العُبد
صورة 'العُبد' الرمزية
العُبد
:: عضو نشيط ::
تاريخ الإنضمام: 24 - 08 - 2005
رقم العضوية : 7593
الدولة : البحرين
العمر: 29
المشاركات: 3,746
قديمة 21 - 11 - 2008, 17:11
المشاركة 1
نشاط العُبد
  • قوة السمعة : 2477
  • الإعجاب: 257
    افتراضي ترقيع PL1 للنسخة 3.7.4


    بسم الله الرحمن الرحيم

    هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008 عن وجود ثغرة XSS
    في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..


    المصدر:
    http://www.vbulletin.com/forum/showthread.php?t=291665

    رابط ذا صلة:
    vBulletin 3.7.4 PL1

    الترقيع :
    1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
    http://members.vbulletin.com/patches.php

    2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
    ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:

    رمز PHP:
    $visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], truetrue), 50))); 
    استبدلها بـ:

    رمز PHP:
    $visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], truetrue), 50)))); 

    للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..


    لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ:

    رمز PHP:
    <?php

    define
    ('FILE_VERSION_VBULLETIN''3.7.4 Patch Level 1');

    ?>

    مع تمنياتي لكم بالتوفيق
    أخوكم الصغير العُبد
    مرعوب قطر معجب بهذا.
    - من تواضع رُفِع .

    - صلاح العمل بصلاح النّية .

    - من أخلص بلغ الآمال .

    - من ذكر الله ذكره.
     
    العلامات المرجعية

    ترقيع PL1 للنسخة 3.7.4


    ترقيع PL1 للنسخة 3.7.3 ترقيع ثغرة منظم الإعلانات 1,5 فما دون

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 05:22.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.