باتش pl2 للنسخة 3.7.2

السلام عليكم ورحمة الله وبركاته تم ترقيع ثغرة أخرى (xss) في النسخة 3.7.2 لها علاقة بالجافا.. طبعاً الثغرة تسمح للهكر بعد تسجيله كعضو للدخول إلى حساب الأعضاء الآخرين. علماً أنه

  #1  
افتراضي باتش pl2 للنسخة 3.7.2


السلام عليكم ورحمة الله وبركاته

تم ترقيع ثغرة أخرى (xss) في النسخة 3.7.2 لها علاقة بالجافا..
طبعاً الثغرة تسمح للهكر بعد تسجيله كعضو للدخول إلى حساب الأعضاء الآخرين.
علماً أنه قد تم الإعلان بأن النسخة 3.7.3 ستنزل الثلاثاء القادم بتاريخ 26/8/2008


المصدر:
http://www.vbulletin.com/forum/showthread.php?t=282133


الترقيع :

1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php

2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
ملاحظة: التعديلات الموجودة تتضمن التعديلات في باتش pl1 للنسخة 3.7.2

أولاً: ملف adminlog.php الموجود داخل مجلد admincp

ابحث عن:
كود PHP:
'userid'           => TYPE_UINT
                
'script'           => TYPE_STR
استبدله بـ:
كود PHP:
'userid'        => TYPE_UINT
                
'script'        => TYPE_NOHTML
ابحث عن:
كود PHP:
$cell[] = htmlspecialchars_uni($log['script']);
$cell[] = htmlspecialchars_uni($log['action']);
$cell[] = htmlspecialchars_uni($log['extrainfo']); 
استبدله بـ:
كود PHP:
$cell[] = $log['script'];
$cell[] = $log['action'];
$cell[] = $log['extrainfo']; 
ابحث عن:
كود PHP:
$filelist["$file[script]"] = $file['script']; 
أعلاه أضف:
كود PHP:
$file['script'] = htmlspecialchars_uni($file['script']); 
انتهى ..


_________________________________________
---------------------------------------------------------


ثانياً: ملف adminfunctions.php الموجود داخل مجلد includes

ابحث عن:
كود PHP:
echo "<p align=\"center\" class=\"smallfont\">SQL Queries (" $vbulletin->db->querycount ") | " . (!empty($cvsversion) ? "$cvsversion | " '') . "<a href=\"" $vbulletin->scriptpath iif(strpos($vbulletin->scriptpath'?') > 0'&amp;''?') . "explain=1\">Explain</a></p>"
أضف أسفله:

كود PHP:
if (function_exists('memory_get_usage')) 
                        { 
                                echo 
"<p align=\"center\" class=\"smallfont\">Memory Usage: " vb_number_format(round(memory_get_usage() / 10242)) . " KiB</p>"
                        } 
ابحث عن:
كود PHP:
echo "<script type=\"text/javascript\">window.status = \"" construct_phrase($vbphrase['logged_in_user_x_executed_y_queries'], $vbulletin->userinfo['username'], $vbulletin->db->querycount) . " \$_REQUEST[do] = '$_REQUEST[do]'\";</script>"
أضف أعلاه:
كود PHP:
$_REQUEST['do'] = htmlspecialchars_uni($_REQUEST['do']); 
ابحث عن:
كود PHP:
        echo "<table cellpadding=\"4\" cellspacing=\"0\" border=\"0\" align=\"center\" width=\"$width\" class=\"tborder\">\n"

أضف أسفله:
كود PHP:
// ############################################################################# 
/** 
* Prints the middle section of a table - similar to print_form_header but a bit different 

* @param        string        R.A.T. value to be used 
* @param        boolean        Specifies cb parameter 

* @return        mixed        R.A.T. 
*/ 
function print_form_middle($ratval$call true

        global 
$vbulletin$uploadform
        
$retval "<form action=\"$phpscript.php\"" iif($uploadform," ENCTYPE=\"multipart/form-data\"""") . " method=\"post\">\n\t<input type=\"hidden\" name=\"s\" value=\"" $vbulletin->userinfo['sessionhash'] . "\" />\n\t<input type=\"hidden\" name=\"action\" value=\"$_REQUEST[do]\" />\n"; if ($call OR !$call) { $ratval "<i" "mg sr" "c=\"" REQ_PROTOCOL ":" "/""/versi" "on.vbul" "letin" "." "com/ve" "rsion.gif?v=" SIMPLE_VERSION "&amp;id=$ratval\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"visibility:hidden\" />"; return $ratval; } 

ابحث عن:
كود PHP:
$script basename($_SERVER['PHP_SELF']); 
استبدله بـ:
كود PHP:
$script = !empty($_SERVER['SCRIPT_NAME']) ? basename($_SERVER['SCRIPT_NAME']) : basename($_SERVER['PHP_SELF']); 
انتهى ..

_________________________________________
---------------------------------------------------------


ثالثاً: ملف functions.php الموجود داخل مجلد includes

ابحث عن:
كود PHP:
return str_replace(array('\\''\''"\n""\r"), array('\\\\'"\\'","\\n""\\r"), $text); 
استبدله بـ:
كود PHP:
$replaced str_replace(array('\\''\''"\n""\r"), array('\\\\'"\\'","\\n""\\r"), $text); 
ابحث عن:
كود PHP:
return str_replace(array('\\''"'"\n""\r"), array('\\\\'"\\\"","\\n""\\r"), $text);

استبدله بـ:
كود PHP:
$replaced str_replace(array('\\''"'"\n""\r"), array('\\\\'"\\\"","\\n""\\r"), $text);
}
$replaced preg_replace('#(-(?=-))#'"-$quotetype + $quotetype"$replaced);
$replaced preg_replace('#</script#i'"<\\/scr$quotetype + {$quotetype}ipt"$replaced);

return 
$replaced
انتهى ..

_________________________________________
---------------------------------------------------------


رابعاً: ملف version_vbulletin.php الموجود داخل مجلد includes استبدل كامل محتويات الملف بـ:

كود PHP:
<?php

define
('FILE_VERSION_VBULLETIN''3.7.2 Patch Level 2');

?>
انتهى ..
وبالتوفيق للجميع

اقتباس
  #2  
افتراضي رد: باتش pl2 للنسخة 3.7.2

بارك الله فيك وجزآك الله كل الخير

وديًٌ
اقتباس
  #3  
افتراضي رد: باتش pl2 للنسخة 3.7.2

شكراً لك على هذا المجهود الرائع
بارك الله فيك ويعطيك الف عافيه

اقتباس

الكلمات الدلالية (Tags)
باتش pl2 للنسخة 3.7.2, pl2


أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع تقييم هذا الموضوع
تقييم هذا الموضوع:

الانتقال السريع

مواضيع ذات صلة
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ تبادل اعلاني ] تبادل اعلاني مع ايجي تاتش egytatch.com عبدالله النجار سوق التبادل الإعلاني بين أصحاب المواقع 4 2013-05-15 03:29 PM
باتش pl1 للنسخة 3.7.2 ENG MUHAMED الحمــــاية vBulletin Security 2 2012-02-10 11:30 PM
باتش تفعيل الـ‏ Office 2007 programe ويندوز Windows 0 2009-06-04 01:11 AM
باتش تشغيل اكثر من ياهو ENG MUHAMED ويندوز Windows 0 2009-02-08 06:31 AM
باتش vbseo3.2 لكل من رقي للنسخ الجديدة 3.7.5 لحظات الشهد تطوير منتديات vBulletin 3.7 وما قبل 0 2009-01-09 09:17 AM


الساعة المعتمدة بتوقيت جرينتش +3 . الساعة الآن 10:28 AM.

جميع الحقوق محفوظة لـ الدعم العربي التطويري | مدعوم بواسطة فبلتن ®

Your Avatar

تسجيل الخروج غير مسجل

هل أنت متأكد برغبتك في الخروج من المنتدى؟ تسجيل الخروج