ترقيع أمني للنسخ 3.x بتاريخ 13 مارس 2014

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
بسم الله الرحمن الرحيم

الترقيع الأمنى اليدوي (للى ما عنده ترخيص:tears:) للنسخ 3.5.x, 3.6.x, 3.7.x, 3.8.x والصادر بتاريخ 13 مارس 2014 ونعتذر على التأخير



الترقيع الأمنى يجب ان يتم لكل من يستخدم اى نسخة منتديات جيل ثالث 3.x لكن تتطلب نسخة PHP 5.2.0 أو أعلى.

تأكد ان لديك نسخة PHP 5.2.0 او اعلى قبل ان تقوم بعمل اى تعديلات ويمكنك معرفة نسخة PHP لديك من خلال لوحة تحكم المنتدى كما بالصورة

attachment.php


افتح ملف forumdisplay.php

الخطوة رقم 1

ابحث عن الكود:
كود:
[B] $temp = unserialize($check);[/B]

استبدله بـ :
كود:
[B]$temp = json_decode($check, true);[/B]

انتبه : عند البحث إذا لم تجد الكود بالخطوة السابقة يمكنك البحث عن الكود التالى
(فقط إذا لم تجد الكود الأول قم بعمل هذه الخطوة)


الخطوة رقم 1 البديلة

ابحث عن الكود :
كود:
[B] $temp = unserialize($vbulletin->GPC['postvars']);[/B]

استبدله بـ :
كود:
[B]$temp = json_decode($vbulletin->GPC['postvars'], true);[/B]

افتح الملف
includes/functions_misc.php


الخطوة رقم 2

ابحث عن الكود :
كود:
[B]return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(sign_client_string(serialize($_POST))) . '" />' . "\n";[/B]

استبدله بـ :
كود:
        $string = json_encode($_POST);
        return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(sign_client_string($string)) . '" />' . "\n";

انتبه : عند البحث إذا لم تجد الكود بالخطوة السابقة يمكنك البحث عن الكود التالى
(فقط إذا لم تجد الكود الأول قم بعمل هذه الخطوة)


الخطوة رقم 2 البديلة


ابحث عن الكود :
كود:
return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni(serialize($_POST)) . '" />' . "\n";

استبدله بـ :
كود:
        $string = json_encode($_POST);
        return '<input type="hidden" name="postvars" value="' . htmlspecialchars_uni($string) . '" />' . "\n";

الخطوة رقم 3

ابحث عن الكود :
كود:
$temp = unserialize($serializedarr);

استبدله بـ :
كود:
$temp = json_decode($serializedarr, true);

قم بتعديل الملفات واعادة رفعها إلى المنتدى بالمسارات المحددة, ولا تنسى ان تأخذ نسخة احتياطية من أى ملف قبل التعديل .. بالنسبة للأخوان المرخصين يمكنك تحميل النسخة جاهزة من منطقة الاعضاء 3.8.7 او 3.8.8 beta 4 الاثنين متضمن فيهم الترقيع ان شاء الله.

إذا كنت تستخدم ويندوز يمكنك تعديل الملفات ببرنامج
Notepad2 أو Notepad++ وكلاهما مجانى ومتوفر للتحميل .. لا انصح بإستخدام النوت باد Notepad الموجود بالويندوز 😤

بالتوفيق ولا تنسونا من دعواتكم .. 💕

المصدر: vbulletin.com
 

المرفقات

  • php-version-admincp.png
    php-version-admincp.png
    14.3 KB · المشاهدات: 374