ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العربي

antonio bandiras

عضو جديد
9 يونيو 2009
316
1
0
الجزائر
www.abdelhafid.com
بسم الله الرحمن الرحيم

اولا و قبل كل شيئ الموضوع الاصلي من هنا

السلام عليكم اعضاء منتديات البيت العربي الكرام

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:
PHP:
function verify_link(&$link)

استبدلها بـ:

PHP:
function verify_link(&$link, $strict = false)

أيضاً ابحث عن:
PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link)) 
        { 
            // link doesn't match the http://-style format in the beginning -- possible attempted exploit 
            return false; 
        }

أضف أسفلها:

PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link)) 
        { 
            // link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage) 
            return false; 
        }

احفظ الملف


افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:
PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);

استبدلها بـ:
PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);

احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:
PHP:
<?php 

define('FILE_VERSION_VBULLETIN', '3.8.4 Patch Level 1'); 

?>

و الى هنا الحمد لله انتهينا من الترقيع

الموضوع الاصلي من هنا


شكرا لمكتشف الثغرة و شكرا للمبرمجين الذين رقعوها

موفقين
 

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
رد: ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العر

مشكور بارك الله فيك اخى
 

أوٍسآإنٌ

عضو جديد
21 أغسطس 2009
16
0
0
رد: ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العر

يعطيك العافيه عا الششششششششششششرح
 

ماشما

عضو جديد
29 يونيو 2009
60
0
0
رد: ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العر

بارك الله فيك

دمت بكل خير
 

طاغي النظرة

عضو جديد
25 أكتوبر 2009
3
0
0
رد: ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العر

يعطيك العافيه على الشرح بس اضيف حاجة بسيطه ان الاخوان اللي مو مرخصين النسخة لا يعدلون على

ملف version_vbulletin.php
 

لواء المجد

عضو جديد
1 مايو 2010
13
0
0
رد: ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العر

بارك الله فيك
 

tazastar

عضو جديد
29 مايو 2010
19
0
0
رد: ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العر

شكرااااااااااااااااااااااااااااااااا
 

ابو غزاله

عضو جديد
30 أكتوبر 2010
317
0
0
الاردن
www.newd3m.com
رد: ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العر

مشكور اخوي يعطيك الف عافيه يالغالي

يعطيهم العافيه لسد الثغره

تحياتي
 

hadji23000

عضو جديد
10 أكتوبر 2009
511
0
0
الجزائر
eledwani.sbilya.com
رد: ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العر

شكراً لك على هذا المجهود الرائع
بارك الله فيك ويعطيك الف عافيه