يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع > قســم تطويــر المــــواقع
تحديث الصفحة [شرح] : ترقيع النسخة 3.8.4 PL1
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-08-2009, 05:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
xman2
:: RSS Account ::
 
الصورة الرمزية xman2
 

 
 
إحصائية العضو







xman2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road
افتراضي [شرح] : ترقيع النسخة 3.8.4 PL1

بسمه تعالى

حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة
الثغرة موجودة في كل النسخ


الترقيع كالآتي:

في الملف class_dm.php الموجود في مجلد includes

ابحث عن:
رمز PHP:

function verify_link(&$link)


استبدلها بـ:
رمز PHP:
function verify_link(&$link, $strict = false)


أيضاً ابحث عن:
رمز PHP:
else if (!preg_match('#^[a-z0-9]+://#si', $link))
{
// link doesn't match the http://-style format in the beginning -- possible attempted exploit
return false;
}


أضف أسفلها:
رمز PHP:
else if ($strict && !preg_match('#^(http|https)://#si', $link))
{
// link that doesn't start with http:// or https:// should not be allowed in certain places (IE: profile homepage)
return false;
}


احفظ الملف


افتح الملف class_dm_user.php الموجود في ملف includes

ابحث عن:
رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage);


استبدلها بـ:
رمز PHP:
return (empty($homepage)) ? true : $this->verify_link($homepage, true);



احفظ الملف..

حتى تعرف أنك قمت بالترقيع قم بفتح الملف version_vbulletin.php الموجود أيضاً في includes

واستبدل جميع محتوياته بـ:
رمز PHP:



مع تمنياتي لكم بقضاء أجمل الأوقات في الصلاة

الله يحفظكم

FavpD : jvrdu hgksom 3>8>4 PL1

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع pl1 للنسخة 3.7.3 remoter حمـــاية السيــرفرات والمواقـــع 0 07-29-2010 04:54 PM
[شرح] : ملفات ترقيع النسخة 3.8.4 xman2 قســم تطويــر المــــواقع 0 10-08-2009 07:28 PM
[ خبـر ] : ترقيع النسخة 3.8.4 ترقيع ثغرة الاعلانات xman2 قســم تطويــر المــــواقع 0 09-05-2009 06:00 AM
[درس] : ترقيع النسخ 3.8.3 xman2 قســم تطويــر المــــواقع 0 08-12-2009 03:50 AM
ترقيع 4 تغرات في النسخة 3.7.2 أزعـــر ألـــقـــدـــســـ قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 2 08-29-2008 07:42 PM


الساعة الآن 04:36 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0