×

باتش pl1 للنسخة 3.7.2

السلام عليكم ورحمة الله وبركاته الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431 الترقيع
صورة 'العُبد' الرمزية
قديمة 11 - 07 - 2008, 01:38
المشاركة 1
السلام عليكم ورحمة الله وبركاته

الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431


الترقيع :

1- للأعضاء المرخصين توجه إلى الرابط التالي:
http://members.vbulletin.com/patches.php ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك

2- للأعضاء الغير مرخصين طبق التعديلات التاليه

ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

ابحث عن

رمز PHP:
                'userid'           => TYPE_UINT,
                
'script'           => TYPE_STR
استبدل بـ

رمز PHP:
                'userid'        => TYPE_UINT,
                
'script'        => TYPE_NOHTML
انتهي
============================
ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن

رمز PHP:
echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" $vbulletin->db->querycount ") | " . (!empty($cvsversion) ? "$cvsversion | " '') . "<a href=\"" $vbulletin->scriptpath iif(strpos($vbulletin->scriptpath'?') > 0'&amp;''?') . "explain=1\">Explain</a></p>"
اضف اسفله

رمز PHP:
                        if (function_exists('memory_get_usage'))
                        {
                                echo 
"<p align=\"center\" class=\"smallfont\">Memory Usage: " vb_number_format(round(memory_get_usage() / 10242)) . " KiB</p>";
                        } 
في نفس الملف ابحث عن

رمز PHP:
echo "<script type=\"text/javascript\">window.status = \"" construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>"
اضف اعلاه

رمز PHP:
$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']); 
في نفس الملف ايضا ابحث عن

رمز PHP:
        echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n";

اسفله اضف

رمز PHP:
// #############################################################################
/**
* Prints the middle section of a table - similar to print_form_header but a bit different
*
* @param        string        R.A.T. value to be used
* @param        boolean        Specifies cb parameter
*
* @return        mixed        R.A.T.
*/
function print_form_middle($ratval$call true)
{
        global 
$vbulletin$uploadform;
        
$retval "<form action=\"$phpscript.php\"" iif($uploadform," ENCTYPE=\"multipart/form-data\"""") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval "<i" "mg sr" "c=\"" REQ_PROTOCOL ":" "/""/versi" "on.vbul" "letin" "." "com/ve" "rsion.gif?v=" SIMPLE_VERSION "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; }

وابحث ايضا عن

رمز PHP:
$script basename($_SERVER['PHP_SELF']); 
واستبدله بـ

رمز PHP:
$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']); 
ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ

رمز PHP:
<?php

define
('FILE_VERSION_VBULLETIN''3.7.2 Patch Level 1');

?>



تحياتي
المشاهدات 15832 | التعليقات 0
 
   

باتش (3.7.1 PL2) لترقيع ثغره بالنسخه (3.7.1) و (PL1 3.7.1) ترقيع PL1 للنسخة 3.7.3

أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

البحث المتقدم
طرق العرض


الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 12:02.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

جميع الحقوق محفوظة Traidnt 2019
  • 00966138651070
  • 00966138648289
  • 2051033691
Powered by vBulletin® Version 3.8.11 .Copyright ©2000 - 2019, Jelsoft Enterprises Ltd
SEO by vBSEO ©2011, Crawlability, Inc.