باتش pl1 للنسخة 3.7.2

السلام عليكم ورحمة الله وبركاته الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode المصدر: الترقيع : 1-

  #1  
افتراضي باتش pl1 للنسخة 3.7.2


السلام عليكم ورحمة الله وبركاته

الكل يعلم أنه قبل أيام تم ترقيع ثغرة xss في النسخة 3.7.2 أثناء العمل في debug mode
المصدر: http://www.vbulletin.com/forum/showthread.php?p=1591431

الترقيع :

1- للأعضاء المرخصين توجه إلى الرابط التالي:
http://members.vbulletin.com/patches.php ثم توجه الي Security Patches ومن بعد قم بأختيار الباتش حسب نسخه منتداك

2- للأعضاء الغير مرخصين طبق التعديلات التاليه

ملف adminlog.php الموجود داخل مجلد admincp او اسمه الجديد اذا كنت مغير اسم المجلد

ابحث عن



كود PHP:
                'userid'           => TYPE_UINT
                
'script'           => TYPE_STR


استبدل بـ



كود PHP:
                'userid'        => TYPE_UINT
                
'script'        => TYPE_NOHTML


انتهي
============================
ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن



كود PHP:
echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" $vbulletin->db->querycount ") | " . (!empty($cvsversion) ? "$cvsversion | " '') . "<a href=\"" $vbulletin->scriptpath iif(strpos($vbulletin->scriptpath'?') > 0'&amp;''?') . "explain=1\">Explain</a></p>"


اضف اسفله



كود PHP:
                        if (function_exists('memory_get_usage')) 
                        { 
                                echo 
"<p align=\"center\" class=\"smallfont\">Memory Usage: " vb_number_format(round(memory_get_usage() / 10242)) . " KiB</p>"
                        } 


في نفس الملف ابحث عن



كود PHP:
echo "<script type=\"text/javascript\">window.status = \"" construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>"


اضف اعلاه



كود PHP:
$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']); 


في نفس الملف ايضا ابحث عن



كود PHP:
        echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n"



اسفله اضف



كود PHP:
// ############################################################################# 
/** 
* Prints the middle section of a table - similar to print_form_header but a bit different 

* @param        string        R.A.T. value to be used 
* @param        boolean        Specifies cb parameter 

* @return        mixed        R.A.T. 
*/ 
function print_form_middle($ratval$call true

        global 
$vbulletin$uploadform
        
$retval "<form action=\"$phpscript.php\"" iif($uploadform," ENCTYPE=\"multipart/form-data\"""") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval "<i" "mg sr" "c=\"" REQ_PROTOCOL ":" "/""/versi" "on.vbul" "letin" "." "com/ve" "rsion.gif?v=" SIMPLE_VERSION "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; } 



وابحث ايضا عن



كود PHP:
$script basename($_SERVER['PHP_SELF']); 


واستبدله بـ



كود PHP:
$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']); 


ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ



كود PHP:
<?php 

define
('FILE_VERSION_VBULLETIN''3.7.2 Patch Level 1'); 

?>




تحياتي
اقتباس
  #2  
افتراضي رد: باتش pl1 للنسخة 3.7.2

الله يعطيك الف عافية

تسلم يمنآك يالغلاا

كل الود
اقتباس
  #3  
افتراضي رد: باتش pl1 للنسخة 3.7.2

شكراً لك على هذا المجهود الرائع
بارك الله فيك ويعطيك الف عافيه

اقتباس

الكلمات الدلالية (Tags)
باتش pl1 للنسخة 3.7.2


أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع تقييم هذا الموضوع
تقييم هذا الموضوع:

الانتقال السريع

مواضيع ذات صلة
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ تبادل اعلاني ] تبادل اعلاني مع ايجي تاتش egytatch.com عبدالله النجار سوق التبادل الإعلاني بين أصحاب المواقع 4 2013-05-15 03:29 PM
باتش pl2 للنسخة 3.7.2 ENG MUHAMED الحمــــاية vBulletin Security 2 2012-02-10 11:32 PM
باتش تفعيل الـ‏ Office 2007 programe ويندوز Windows 0 2009-06-04 01:11 AM
باتش تشغيل اكثر من ياهو ENG MUHAMED ويندوز Windows 0 2009-02-08 06:31 AM
باتش vbseo3.2 لكل من رقي للنسخ الجديدة 3.7.5 لحظات الشهد تطوير منتديات vBulletin 3.7 وما قبل 0 2009-01-09 09:17 AM


الساعة المعتمدة بتوقيت جرينتش +3 . الساعة الآن 06:43 AM.

جميع الحقوق محفوظة لـ الدعم العربي التطويري | مدعوم بواسطة فبلتن ®

Your Avatar

تسجيل الخروج غير مسجل

هل أنت متأكد برغبتك في الخروج من المنتدى؟ تسجيل الخروج