ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

باتش pl1 للنسخة 3.7.2

Like Tree1معجبون
  • 1 أضيفت بواسطة العُبد
صورة 'العُبد' الرمزية
العُبد
:: عضو نشيط ::
تاريخ الإنضمام: 24 - 08 - 2005
رقم العضوية : 7593
الدولة : البحرين
العمر: 29
المشاركات: 3,746
قديمة 11 - 07 - 2008, 01:38
المشاركة 1
نشاط العُبد
  • قوة السمعة : 2477
  • الإعجاب: 257
    Iconrote باتش pl1 للنسخة 3.7.2


    السلام عليكم ورحمة الله وبركاته

    الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
    المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431


    الترقيع :

    1- للأعضاء المرخصين توجه إلى الرابط التالي:
    http://members.vbulletin.com/patches.php ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك

    2- للأعضاء الغير مرخصين طبق التعديلات التاليه

    ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

    ابحث عن

    رمز PHP:
                    'userid'           => TYPE_UINT,
                    
    'script'           => TYPE_STR
    استبدل بـ

    رمز PHP:
                    'userid'        => TYPE_UINT,
                    
    'script'        => TYPE_NOHTML
    انتهي
    ============================
    ملف adminfunctions.php الموجود داخل مجلد includes

    ابحث عن

    رمز PHP:
    echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" $vbulletin->db->querycount ") | " . (!empty($cvsversion) ? "$cvsversion | " '') . "<a href=\"" $vbulletin->scriptpath iif(strpos($vbulletin->scriptpath'?') > 0'&amp;''?') . "explain=1\">Explain</a></p>"
    اضف اسفله

    رمز PHP:
                            if (function_exists('memory_get_usage'))
                            {
                                    echo 
    "<p align=\"center\" class=\"smallfont\">Memory Usage: " vb_number_format(round(memory_get_usage() / 10242)) . " KiB</p>";
                            } 
    في نفس الملف ابحث عن

    رمز PHP:
    echo "<script type=\"text/javascript\">window.status = \"" construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>"
    اضف اعلاه

    رمز PHP:
    $_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']); 
    في نفس الملف ايضا ابحث عن

    رمز PHP:
            echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n";

    اسفله اضف

    رمز PHP:
    // #############################################################################
    /**
    * Prints the middle section of a table - similar to print_form_header but a bit different
    *
    * @param        string        R.A.T. value to be used
    * @param        boolean        Specifies cb parameter
    *
    * @return        mixed        R.A.T.
    */
    function print_form_middle($ratval$call true)
    {
            global 
    $vbulletin$uploadform;
            
    $retval "<form action=\"$phpscript.php\"" iif($uploadform," ENCTYPE=\"multipart/form-data\"""") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval "<i" "mg sr" "c=\"" REQ_PROTOCOL ":" "/""/versi" "on.vbul" "letin" "." "com/ve" "rsion.gif?v=" SIMPLE_VERSION "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; }

    وابحث ايضا عن

    رمز PHP:
    $script basename($_SERVER['PHP_SELF']); 
    واستبدله بـ

    رمز PHP:
    $script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']); 
    ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ

    رمز PHP:
    <?php

    define
    ('FILE_VERSION_VBULLETIN''3.7.2 Patch Level 1');

    ?>



    تحياتي
    روائعنا معجب بهذا.
    - من تواضع رُفِع .

    - صلاح العمل بصلاح النّية .

    - من أخلص بلغ الآمال .

    - من ذكر الله ذكره.
     
    العلامات المرجعية

    باتش pl1 للنسخة 3.7.2


    باتش (3.7.1 PL2) لترقيع ثغره بالنسخه (3.7.1) و (PL1 3.7.1) ترقيع PL1 للنسخة 3.7.3

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 13:24.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.