[شرح] : ترقيع النسخة 3.8.4 PL1

xman2 · 10-08-2009, 05:50 AM

بسمه تعالى

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ

الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:
رمز PHP:

function verify_link(&$link)

استبدلها بـ:
رمز PHP:

function verify_link(&$link, $strict = false)

أيضاً ابحث عن:
رمز PHP:

else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}

أضف أسفلها:
رمز PHP:

else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
}

احفظ الملف

افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:
رمز PHP:

return (empty($homepage)) ? true : $this->verify_link($homepage);

استبدلها بـ:
رمز PHP:

return (empty($homepage)) ? true : $this->verify_link($homepage, true);

احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:
رمز PHP:

مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة

الله يحفظكم

المصدر: :: vBspiders Professional Network ::

FavpD : jvrdu hgksom 3>8>4 PL1

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ترقيع pl1 للنسخة 3.7.3	remoter	حمـــاية السيــرفرات والمواقـــع	0	07-29-2010 04:54 PM
[شرح] : ملفات ترقيع النسخة 3.8.4	xman2	قســم تطويــر المــــواقع	0	10-08-2009 07:28 PM
[ خبـر ] : ترقيع النسخة 3.8.4 ترقيع ثغرة الاعلانات	xman2	قســم تطويــر المــــواقع	0	09-05-2009 06:00 AM
[درس] : ترقيع النسخ 3.8.3	xman2	قســم تطويــر المــــواقع	0	08-12-2009 03:50 AM
ترقيع 4 تغرات في النسخة 3.7.2	أزعـــر ألـــقـــدـــســـ	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	2	08-29-2008 07:42 PM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

[شرح] : ترقيع النسخة 3.8.4 PL1

قســم تطويــر المــــواقع