ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

ترقيع ثغرة Xss للنسخة 3.7.1

صورة 'رياح الحب' الرمزية
رياح الحب
.:: عضو متألق ::.
تاريخ الإنضمام: 22 - 04 - 2005
رقم العضوية : 3854
المشاركات: 7,120
قديمة 10 - 06 - 2008, 16:04
المشاركة 1
نشاط رياح الحب
  • قوة السمعة : 3368
  • الإعجاب: 369
    Icon20 ترقيع ثغرة Xss للنسخة 3.7.1


    بعد تأكيد موقع الـ

    http://www.vbulletin.com


    بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10

    حيث تم طرح الإعلان على هذا الرابط

    http://www.vbulletin.com/forum/showt...<br /> <br />

    انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة

    واللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1

    كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ

    includes
    وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp


    الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب



    :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



    ترقيع ملف الـ index.php الموجود في مجلد الـ admincp

    ابحث عن

    رمز PHP:
        $redirect htmlspecialchars_uni

    (fetch_replaced_session_url($vbulletin->GPC['redirect'])); 
    استبدله بالتالي

    رمز PHP:
        $redirect htmlspecialchars_uni

    (fetch_replaced_session_url($vbulletin->GPC['redirect']));
        
    $redirect create_full_url($redirect);
        
    $redirect preg_replace(
            array(
    '/&#0*59;?/''/&#x0*3B;?/i''#;#'),
            
    '%3B',
            
    $redirect
        
    );
        
    $redirect preg_replace('#&amp%3B#i''&amp;'

    $redirect); 
    وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp

    ابحث عن

    رمز PHP:
        $mainframe "<frame src=\"" iif(!empty($vbulletin-

    >
    GPC['loc']) AND !preg_match('#^[a-z]+:#i'$vbulletin->GPC

    ['loc']), $vbulletin->GPC['loc'], "index.php?" $vbulletin-

    >
    session->vars['sessionurl'] . "do=home") . "\" name=\"main\" 

    scrolling=\"yes\" frameborder=\"0\" marginwidth=\"10\" 

    marginheight=\"10\" border=\"no\" />\n"

    استبدله بالتالي

    رمز PHP:
        $mainframe "<frame src=\"" iif(!empty($vbulletin-

    >
    GPC['loc']) AND !preg_match('#^[a-z]+:#i'$vbulletin->GPC

    ['loc']), create_full_url($vbulletin->GPC['loc']), 

    "index.php?" $vbulletin->session->vars['sessionurl'] . 

    "do=home") . "\" name=\"main\" scrolling=\"yes\" 

    frameborder=\"0\" marginwidth=\"10\" marginheight=\"10\" 

    border=\"no\" />\n"




    :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



    ترقيع ملف الـ functions.php الموجود في مجلد الـ includes

    ابحث عن كلمة

    رمز PHP:
        if (!preg_match('#^[a-z]+://#i'$url)) 
    استبدلها بالتالي

    رمز PHP:
        if (!preg_match('#^[a-z]+(?<!

    about|javascript|vbscript|data)://#i'
    $url)) 

    وكذلك في نفس الملف functions.php الموجود في مجلد الـ includes



    ابحث عن

    رمز PHP:
                        {
                            
    $modcache

    ["$userid"]["$do"] = 1;
                            break;
                        }
                    }
                    else
                    {
                        
    $modcache["$userid"]

    [
    "$do"] = 1;
                        break;
                    } 
    استبدله بالتالي

    رمز PHP:
                        {
                            
    $modcache

    ["$userid"]["$do"] = 1;
                        }
                    }
                    else
                    {
                        
    $modcache["$userid"]

    [
    "$do"] = 1;
                    } 


    :+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



    في ملف version_vbulletin.php الموجود في مجلد الـ includes



    ابحث عن

    رمز PHP:
    define('FILE_VERSION_VBULLETIN'''); 
    استبدله بالتالي

    رمز PHP:
    define('FILE_VERSION_VBULLETIN''3.7.1 Patch Level 1'); 

    وبالتوفيق للجميع ,,,
    ::: اقوى خمس شروحات هامه جدا ً لحماية منتداك من الأختراق بالصور وبالتفصيل الممل :::

    افضل العروووض وارخصها

    العرض الأول / تركيب اي ستايل مجاني + 10 هاكات أساسية
    مبلغ التركيب بـ /100ريال فقط

    العرض الثاني / تركيب صور وإيقونات وإختصارات وكل ما يختص بالشات
    مبلغ التركيب بـ /150ريال فقط

    العرض الثالث / ترقية المنتدى للأصدار الأخير + 10 هاكات أساسية
    مبلغ الترقية بـ /250ريال فقط

    العرض الرابع / الحماية الشاملة للمنتدى وإغلاق الثغرات لمنع الإختراقات
    مبلغ الحماية بـ /250ريال فقط

    العرض الخاص / تركيب منتدى + ستايل + 45 هاك
    |||||| اضــغــط هــنــا لـمـعـرفـة تـفـاصـيل الـعـروض بالتفصيل الممل وبالصوور ||||||
    ولطلب احد العروض عن طريق هذا البريد الرسمي
    وهو خاص بإستقبال العروض فقط
    [email protected]
    للأتصال السريع
    من داخل المملكة 0566811108
    من خارج المملكة 00966566811108
     
    العلامات المرجعية

    ترقيع ثغرة Xss للنسخة 3.7.1


    :: ثغره :: 3.6.9 باتش (3.7.1 PL2) لترقيع ثغره بالنسخه (3.7.1) و (PL1 3.7.1)

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 08:31.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.