ترقيع PL1 للنسخة 3.7.4
صفحة 1 من اصل 1
ترقيع PL1 للنسخة 3.7.4
بسم الله الرحمن الرحيم
هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008 عن وجود ثغرة XSS
في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..
المصدر:
http://www.vbulletin.com/forum/showthread.php?t=291665
رابط ذا صلة:
http://www.traidnt.net/vb/showthread.php?t=1042842
الترقيع :
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php
2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:
رمز PHP:
$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50)));
استبدلها بـ:
رمز PHP:
$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50))));
للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..
لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ:
رمز PHP:
<?php
define('FILE_VERSION_VBULLETIN', '3.7.4 Patch Level 1');
?>
مع تمنياتي لكم بالتوفيق
هذا الترقيع يخص النسخة 3.7.4 وقد أعلنت الشركة اليوم صباحاً 21/11/2008 عن وجود ثغرة XSS
في لوحة تحكم العضو تخول الهاكر بالدخول لحسابات الأعضاء أو التعديل في بياناتهم..
المصدر:
http://www.vbulletin.com/forum/showthread.php?t=291665
رابط ذا صلة:
http://www.traidnt.net/vb/showthread.php?t=1042842
الترقيع :
1- للأعضاء المرخصين توجه إلى الرابط التالي وقم بتحميل الباتش:
http://members.vbulletin.com/patches.php
2- للأعضاء الغير مرخصين بإمكانك التعديل على الملفات المصابة:
ملف واحد فقط وهو usercp.php افتح الملف بأي برنامج تحرير وابحث عن:
رمز PHP:
$visitormessage['summary'] = fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50)));
استبدلها بـ:
رمز PHP:
$visitormessage['summary'] = htmlspecialchars_uni(fetch_word_wrapped_string(fetch_censored_text(fetch_trimmed_title(strip_bbcode($visitormessage['pagetext'], true, true), 50))));
للإفادة فقط التغيير الذي تم أنه أضيف htmlspecialchars_uni طبعاً هذه الـfunction تقوم بمنع المستخدم من استخدام الحروف الخاصة المتفق عليها دولياً مثل علامات التنصيص والأحرف مثل & والمسافة وما شابه .. وتقوم بتحويلها إلى & | " | ' ... إلخ أما uni فهو نوع جديد أكثر أمان تم إضافته للــfunction ..
لتغيير رقم النسخ استبدل كامل محتويات الملف includes/version_vbulletin.php بـ:
رمز PHP:
<?php
define('FILE_VERSION_VBULLETIN', '3.7.4 Patch Level 1');
?>
مع تمنياتي لكم بالتوفيق
الرسالي- عدد المساهمات : 45
تاريخ التسجيل : 18/08/2009
مواضيع مماثلة
» ترقيع PL1 للنسخة 3.7.3
» ترقيع ثغرة Xss للنسخة 3.7.1
» باتش pl1 للنسخة 3.7.2
» ترقيع لجميع نسخ الـ vBuletin
» ترقيع ثغرة منظم الإعلانات
» ترقيع ثغرة Xss للنسخة 3.7.1
» باتش pl1 للنسخة 3.7.2
» ترقيع لجميع نسخ الـ vBuletin
» ترقيع ثغرة منظم الإعلانات
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى