المخرج
كاتب جيد جدا
- إنضم
- 7 نوفمبر 2007
- المشاركات
- 4,155
- النقاط
- 4,901
بسمه تعالى
حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ
الترقيع كالآتي:
في الملف class_dm.php الموجود في مجلد includes
ابحث عن:
رمز PHP:
استبدلها بـ:
رمز PHP:
أيضاً ابحث عن:
رمز PHP:
أضف أسفلها:
رمز PHP:
احفظ الملف
افتح الملف class_dm_user.php الموجود في ملف includes
ابحث عن:
رمز PHP:
استبدلها بـ:
رمز PHP:
احفظ الملف..
حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes
واستبدل جميع محتوياته بـ:
رمز PHP:
مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة
ترقيع النسخة 3.8.4 PL1
الله يحفظكم
حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ
الترقيع كالآتي:
في الملف class_dm.php الموجود في مجلد includes
ابحث عن:
رمز PHP:
function verify_link(&$link)
استبدلها بـ:
رمز PHP:
function verify_link(&$link, $strict = false)
أيضاً ابحث عن:
رمز PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}
أضف أسفلها:
رمز PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
}
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
}
احفظ الملف
افتح الملف class_dm_user.php الموجود في ملف includes
ابحث عن:
رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);
استبدلها بـ:
رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);
احفظ الملف..
حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes
واستبدل جميع محتوياته بـ:
رمز PHP:
مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة
ترقيع النسخة 3.8.4 PL1
الله يحفظكم