[ خبـر ] : عاجل لمستخدمى vbadvanced ... ثغرة أمنية

13 - 03 - 2010, 01:38 Haythoom غير متواجد حاليآ بالمنتدى

Haythoom

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: لا أملك منتدى

عاجل لمستخدمى vbadvanced ... ثغرة أمنية

السلام عليكم ورحمة الله وبركاته
انا مشترك فى موقع مجلة vbadvanced
ووصلنى رسالة تحذير
على الأميل
وده محتوى الرسالة

رمز PHP:


			
Yesterday a potential cross-site-scripting (XSS) exploit was reported  that affects vBadvanced CMPS v3.0+ and v4.0 Beta. vBadvanced CMPS v3.2.2  (vB 3.6 - 3.8) and v4.0.0 RC1 (vB 4.0+) have been released to correct  this potential threat, so it is highly recommended that anyone running  vBadvanced CMPS upgrade to the appropriate version as soon as possible.  The steps to upgrade are the same as usual and full upgrade instructions  may be found in the readme.html file that comes with the download  package.

We are also happy to announce the release of vBa CMPS  v4.0.0 RC1. This new release takes v4.0 out of it's beta stages and  brings the product to a level of stability where it may be run on live  web sites. There will likely be some minor bugs still, but all known  bugs & issues have been corrected. In addition to bug fixes, new  settings when adding/editing pages have been added to allow you to  display a link to the page in your navbar tabs, along with a setting to  allow you to display that pages child pages below in a sub-menu.
Thanks  to those who helped to test the beta versions. Your feedback and bug  reports have been a huge help in getting to this stage!


Yours,
The  vBadvanced Team

على الجميع الترقية وياريت نلاقى التعريب

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع Haythoom

لا إله إلا الله :: محمد رسول الله
اذكر الله يذكرك

رقم المشاركة : [ 2 ]

13 - 03 - 2010, 01:54 KabreeT غير متواجد حاليآ بالمنتدى

KabreeT

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: تَابعني جوا تويتر !

اصدار المنتدى: صفحتي

طيب الثغره مالها ترقيع الا بالترقيه !!

مااعتقد

KabreeT

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع KabreeT

* أرتداء الطفل أحذيه الكبار لاتزيد في خطواته بل تعرقل سيره ف إنتبه ! أن تتقمص شخصية أكبر منك ‎ - )

Ask Or Send
Twitter > @M7dH

رقم المشاركة : [ 3 ]

13 - 03 - 2010, 02:06 Haythoom غير متواجد حاليآ بالمنتدى

Haythoom

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: لا أملك منتدى

مش عارف والله
طيب انت هتعمل ايه لازم ترقى او حتى تشيل المجلة لحد ما ينزلها تعريب

Haythoom

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع Haythoom

لا إله إلا الله :: محمد رسول الله
اذكر الله يذكرك

رقم المشاركة : [ 4 ]

13 - 03 - 2010, 03:19 عراقي هوست غير متواجد حاليآ بالمنتدى

عراقي هوست

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: عراقي هوست لخدمات الويب

اصدار المنتدى: لا أملك منتدى

الترقيع

http://www.vbadvanced.com/forum/show...7&postcount=19

اقتباس


	For those running v3.x who do not wish to do a full upgrade, you can patch this manually by uploading the new forum/clientscript/vba_cmps_admin.js file to your server, and then look in your admincp/vba_cmps_admin.php file for this code:

يعني الي يريد يعمل ترقيع للثغرة بدون مايعمل ترقية كاملة يعمل التالي بصورة يدوية
عن طريق اولا

رفع الملف التالي مع الاستبدال
forum/clientscript/vba_cmps_admin.js

ثم افتح الملف
admincp/vba_cmps_admin.php

ابحث عن :

رمز PHP:


			
// ##### Preview BB Code Module Ajax ########################################## 
if ($_REQUEST['do'] == 'preview') 
{ 
    chdir('../'); 

    $phrasegroups = array('posting'); 
    $globaltemplates = array('adv_portal_module_shell'); 
    $actiontemplates = array(); 
    $specialtemplates = array(); 

    require_once('./includes/vba_cmps_include_template.php'); 

    require_once('./global.php'); 
    $vbulletin->input->clean_array_gpc('r', array(

استبدله بــ :

رمز PHP:


			
if ($_POST['do'] == 'preview') 
{ 
    define('CSRF_PROTECTION', true); 
    chdir('../'); 

    $phrasegroups = array('posting'); 
    $globaltemplates = array('adv_portal_module_shell'); 
    $actiontemplates = array(); 
    $specialtemplates = array(); 

    require_once('./includes/vba_cmps_include_template.php'); 

    require_once('./global.php'); 

    $permissions = cache_permissions($vbulletin->userinfo); 
    if (!($permissions['adminpermissions'] & $vbulletin->bf_ugp_adminpermissions['cancontrolpanel'])) 
    { 
        exit; 
    } 

    $vbulletin->input->clean_array_gpc('p', array(

انتهى المصدر موقع المجلة
http://www.vbadvanced.com/forum/show...7&postcount=19

بالتوفيق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع عراقي هوست

اســم الشـركة : عراقي هوست لخدمات الويب المتكامله
خدمات الشركـة : أستضافة مواقع - سيرفرات مشتركة ( VPS ) - تصميم مواقع - برمجة مواقع - تراخيص سكربتات - دعم فنى منتديات - ادارة وحماية السيرفرات - حجز نطاقات - دردشات
مقر الشركـــة : العراق - بغداد - الحارثيه - شارع الكندي
هاتف الشركــة : 009647905553232
بريد الشركــة : info

iraqi-host.info
روابط الشركـة : http://www.iraqi-host.net

رقم المشاركة : [ 5 ]

13 - 03 - 2010, 03:33 عراقي هوست غير متواجد حاليآ بالمنتدى

عراقي هوست

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: عراقي هوست لخدمات الويب

اصدار المنتدى: لا أملك منتدى

الي يحب عملت التعديل على الملف
يحمل الملف المرفق
يفتح الضغط ويرفع ويقبل بالاستبدال

للعلم فقط الملفات من النسخة
CMPS v3.2.0

بالتوفيق للجميع

عراقي هوست

أضفني كصديق

الملفات المرفقة

vb.zip (36.0 كيلوبايت, عدد مرات المشاهدة 145 مرة)

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع عراقي هوست

iraqi-host.info
روابط الشركـة : http://www.iraqi-host.net

رقم المشاركة : [ 6 ]

13 - 03 - 2010, 03:40 عراق كروم غير متواجد حاليآ بالمنتدى

عراق كروم

Banned

بيانات موقعي

اسم الموقع: منتدى صبايا العراقية

اصدار المنتدى: 3.8.3

اقتباس

المشاركة الأصلية أضيفت بواسطة : عراقي هوست


	الترقيع http://www.vbadvanced.com/forum/show...7&postcount=19 يعني الي يريد يعمل ترقيع للثغرة بدون مايعمل ترقية كاملة يعمل التالي بصورة يدوية عن طريق اولا رفع الملف التالي مع الاستبدال forum/clientscript/vba_cmps_admin.js ثم افتح الملف admincp/vba_cmps_admin.php ابحث عن : رمز PHP: // ##### Preview BB Code Module Ajax ########################################## if ($_REQUEST['do'] == 'preview') { chdir('../'); $phrasegroups = array('posting'); $globaltemplates = array('adv_portal_module_shell'); $actiontemplates = array(); $specialtemplates = array(); require_once('./includes/vba_cmps_include_template.php'); require_once('./global.php'); $vbulletin->input->clean_array_gpc('r', array( استبدله بــ : رمز PHP: if ($_POST['do'] == 'preview') { define('CSRF_PROTECTION', true); chdir('../'); $phrasegroups = array('posting'); $globaltemplates = array('adv_portal_module_shell'); $actiontemplates = array(); $specialtemplates = array(); require_once('./includes/vba_cmps_include_template.php'); require_once('./global.php'); $permissions = cache_permissions($vbulletin->userinfo); if (!($permissions['adminpermissions'] & $vbulletin->bf_ugp_adminpermissions['cancontrolpanel'])) { exit; } $vbulletin->input->clean_array_gpc('p', array( انتهى المصدر موقع المجلة http://www.vbadvanced.com/forum/show...7&postcount=19 بالتوفيق

بيض الله وجهك

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 7 ]

13 - 03 - 2010, 11:18 Haythoom غير متواجد حاليآ بالمنتدى

Haythoom

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: لا أملك منتدى

بارك الله فيك وادخلك جناته
احلى ++

وننتظر ايضا حد يحطلنا النسخة الجديدة بالتعريب

Haythoom

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع Haythoom

لا إله إلا الله :: محمد رسول الله
اذكر الله يذكرك

رقم المشاركة : [ 8 ]

13 - 03 - 2010, 13:52 عراقي هوست غير متواجد حاليآ بالمنتدى

عراقي هوست

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: عراقي هوست لخدمات الويب

اصدار المنتدى: لا أملك منتدى

اقتباس

المشاركة الأصلية أضيفت بواسطة : iraqiaa.com


	بيض الله وجهك

واياك ياغالي

اقتباس

المشاركة الأصلية أضيفت بواسطة : Haythoom


	بارك الله فيك وادخلك جناته احلى ++ وننتظر ايضا حد يحطلنا النسخة الجديدة بالتعريب

وبيك ياغالي
تسلم ياطيب
الشكر لك على التنبيه

ان شاء الله انزل النسخة الجديدة واعمل التعريب تبعها
هاي اليومين بااذن الله تعالى

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع عراقي هوست

iraqi-host.info
روابط الشركـة : http://www.iraqi-host.net

رقم المشاركة : [ 9 ]

13 - 03 - 2010, 14:27 Was Here غير متواجد حاليآ بالمنتدى

Was Here

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: منتدى مكاني

اصدار المنتدى: 3.8.4

اقتباس

المشاركة الأصلية أضيفت بواسطة : عراقي هوست


	الي يحب عملت التعديل على الملف يحمل الملف المرفق يفتح الضغط ويرفع ويقبل بالاستبدال للعلم فقط الملفات من النسخة CMPS v3.2.0 بالتوفيق للجميع

Done

يعطيك العافيهـ وكثر الله من أمثالكـ

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع Was Here

منتدى مكاني

رقم المشاركة : [ 10 ]

13 - 03 - 2010, 14:34 Top-Mask غير متواجد حاليآ بالمنتدى

Top-Mask

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: ترايدنت لكل العرب

اصدار المنتدى: 3.8.6

تسلم هيثم وتم الترقيع

Top-Mask

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع Top-Mask

حسبى الله ونعم الوكيل فى كل ظالم ومخرب
Contact Me :Support@e4ox.com

رقم المشاركة : [ 11 ]

13 - 03 - 2010, 14:55 معهد غزة غير متواجد حاليآ بالمنتدى

معهد غزة

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: منتديات دموع غزة

اصدار المنتدى: 3.8.4

بارك الله فيك اخي عراقي هوست

معهد غزة

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع معهد غزة

منتديات دموع غزة

http://www.gazatat.com/in/

http://www.gazatat.com/vb/

منتديات حكاوينا

http://www.al7i.com/vb/

لمراسلة منتدي حكاوينا
ms-mnmn2009

hotmail.com
ملاحظة : العضوية مشتركة بين معهد غزة ومدير منتدي حكاوينا

رقم المشاركة : [ 12 ]

13 - 03 - 2010, 15:19 عراقي هوست غير متواجد حاليآ بالمنتدى

عراقي هوست

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: عراقي هوست لخدمات الويب

اصدار المنتدى: لا أملك منتدى

وفيكم يالغلا

بالتوفيق للجميع

عراقي هوست

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع عراقي هوست

iraqi-host.info
روابط الشركـة : http://www.iraqi-host.net

رقم المشاركة : [ 13 ]

13 - 03 - 2010, 17:52 أصيل العود غير متواجد حاليآ بالمنتدى

أصيل العود

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: ملتقيات التواصل

اصدار المنتدى: صفحتي

جزاك الله خير على التعديل وريحتنا تستاهل التقيم

أصيل العود

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع أصيل العود

إسم الشركة : ملتقيات التواصل
الخدمة : لخدمه التصاميم +تركيب هاكات
بريد الشركه :admin(

)twa9el.com
البريد مستقبل الرسائل : 6rbi

w.cn
رابط الشركه : http://www.twa9el.com

رقم المشاركة : [ 14 ]

13 - 03 - 2010, 17:54 دبليو سوفت غير متواجد حاليآ بالمنتدى

دبليو سوفت

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: Wsport.org

اصدار المنتدى: 3.8.2

الله يعطيكم العافية وتشكرو على هذي المناقشة والردود الاكثر من رائعة

دبليو سوفت

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع دبليو سوفت

دبليو سبورت: الموقع الرياضي بمعني الكلمة

نبحث عن شركة تقوم بتنشيط المنتدى وجلب اعضاء له نشطين

http://www.wsport.org/vb/w2 /

دعم فني مجاني + نسخ + تعريب + شروحات + تطوير المواقع والمنتديات
http://www.alsarooj.net/

رقم المشاركة : [ 15 ]

13 - 03 - 2010, 21:29 KLEE LK غير متواجد حاليآ بالمنتدى

KLEE LK

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: منتديات فلها Fellha

اصدار المنتدى: 3.8.7

جزاك الله كل خير

في انتظار جديدك

دمت بود غلاهم

KLEE LK

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع KLEE LK

منتديات فلها Fellha

أدوات الموضوع
عرض صفحة طباعة الموضوع ارسال الصفحة الى صديق
طرق العرض
العرض العادي الانتقال الى العرض المتطور الانتقال الى العرض الشجري

عاجل لمستخدمى vbadvanced ... ثغرة أمنية

السلام عليكم ورحمة الله وبركاته انا مشترك فى موقع مجلة vbadvanced ووصلنى رسالة تحذير على الأميل وده محتوى الرسالة رمز PHP: Yesterday&nbsp;a&nbsp;potential&nbsp;cross - site -

السلام عليكم ورحمة الله وبركاته انا مشترك فى موقع مجلة vbadvanced ووصلنى رسالة تحذير على الأميل وده محتوى الرسالة رمز PHP: Yesterday a potential cross - site -