ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

ترقيع النسخة 3.8.4 PL1

Like Tree3معجبون
  • 3 أضيفت بواسطة العُبد
صورة 'العُبد' الرمزية
العُبد
:: عضو نشيط ::
تاريخ الإنضمام: 24 - 08 - 2005
رقم العضوية : 7593
الدولة : البحرين
العمر: 29
المشاركات: 3,746
قديمة 08 - 10 - 2009, 02:53
المشاركة 1
نشاط العُبد
  • قوة السمعة : 2477
  • الإعجاب: 257
    افتراضي ترقيع النسخة 3.8.4 PL1


    بسمه تعالى

    حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
    الثغرة موجودة في كل النسخ


    الترقيع كالآتي:

    في الملف class_dm.php الموجود في مجلد includes

    ابحث عن:
    رمز PHP:
    function verify_link(&$link
    استبدلها بـ:
    رمز PHP:
    function verify_link(&$link$strict false
    أيضاً ابحث عن:
    رمز PHP:
    else if (!preg_match('#^[a-z0-9]+://#si'$link))
            {
                
    // link doesn't match the http://-style format in the beginning -- possible attempted exploit
                
    return false;
            } 
    أضف أسفلها:
    رمز PHP:
    else if ($strict && !preg_match('#^(http|https)://#si'$link))
            {
                
    // link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
                
    return false;
            } 
    احفظ الملف


    افتح الملف class_dm_user.php الموجود في ملف includes

    ابحث عن:
    رمز PHP:
    return (empty($homepage)) ? true $this->verify_link($homepage); 
    استبدلها بـ:
    رمز PHP:
    return (empty($homepage)) ? true $this->verify_link($homepagetrue); 
    احفظ الملف..

    حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

    واستبدل جميع محتوياته بـ:
    رمز PHP:
    <?php

    define
    ('FILE_VERSION_VBULLETIN''3.8.4 Patch Level 1');

    ?>
    مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة

    الله يحفظكم
    zero201192, rahalomor و KARKASA GOOD معجبون بهذا .
    - من تواضع رُفِع .

    - صلاح العمل بصلاح النّية .

    - من أخلص بلغ الآمال .

    - من ذكر الله ذكره.
     
    العلامات المرجعية

    ترقيع النسخة 3.8.4 PL1


    مواقع لمعرفة الثغرات الجديدة 3.8.4 PL1 مع خطوات الترقيع وملفات جاهزه

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 15:17.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.